Tíz éve ott a hiba az Avast, AVG antivírus szoftverekben

Május elején hozta nyilvánosságra a SentinelOne biztonsági cég, hogy az Avast és AVG antivírus szoftverekben két magas kockázatú biztonsági hibát találtak. A biztonsági hibákat a CVE-2022-26522 és CVE-2022-26523 kódneveken tartják nyilván.

Az Avast 2016-ban vásárolta fel az AVG-t 1,3 milliárd dollárért. A kiberbiztonsági vállalat szakértője szerint a két sérülékenység 2012 óta benne volt a termékekben, és így

sok milliónyi felhasználót érintettek világszerte.

A két biztonsági hibát az Avast Anti Rootkit driverben találták meg, melyet 2012-ben dobtak piacra, és az AVG is használta megoldásában. Az első sérülékenységet az aswArPot.sys kernel driverben fedezték fel a csatlakozások menedzselésében, segítségével a támadó magas szintű felhasználói jogosultságokat szerezhetett volna írja a ZDNet nyomán a G Data.

Alapból a biztonsági megoldásoknak magas szintű a jogosultságuk, így a hibát kihasználó támadók kikapcsolhatták a biztonsági megoldást, megbuherálhatták a kiszemelt operációs rendszert stb. A második sérülékenység az aswArPot+0xc4a3 függvényben jelentkezett, és a kutatók szerint nagyon hasonlít az elsőhöz.

A hibákat még tavaly fedezték fel, 2021. december 20-án jelezték őket az Avastnak. A sérülékenységeket a 2022. február 11-i frissítéssel szüntették meg, a felhasználóknál futó szoftvereket automatikusan frissítették. A kutatók nem találkoztak olyan esettel, amikor a hibákat támadásban aktívan kihasználták volna.

Borítóképünk illusztráció (Shutterstock)