Tízéves hibát fedeztek fel az Avast és AVG antivírus-szoftverekben

A kutatók két magas kockázatú biztonsági hibát fedeztek fel a két antivírus szoftverben, melyet tíz éve jelen vannak a megoldásokban.

Május elején hozta nyilvánosságra a SentinelOne biztonsági cég, hogy az Avast és AVG antivírus szoftverekben két magas kockázatú biztonsági hibát találtak. A biztonsági hibákat a CVE-2022-26522 és CVE-2022-26523 kódneveken tartják nyilván.

Az Avast 2016-ban vásárolta fel az AVG-t 1300 millió dollárért. A kiberbiztonsági vállalat szakértője szerint a két sérülékenység 2012 óta benne volt a termékekben, és így sokmillió használót érintett világszerte.

A két biztonsági hibát az Avast Anti Rootkit driverben találták meg, amit 2012-ben dobtak piacra, és az AVG is használta megoldásában. Az első sérülékenységet az aswArPot.sys kernel driverben fedezték fel a csatlakozások menedzselésében, segítségével a támadó magas szintű felhasználói jogosultságokat szerezhetett volna.

A biztonsági megoldásoknak magas szintű a jogosultságuk, így a hibát kihasználó támadók kikapcsolhatták a biztonsági megoldást, belenyúlhattak a kiszemelt operációs rendszerbe stb. A második sérülékenység az aswArPot+0xc4a3 függvényben jelentkezett, és a kutatók szerint nagyon hasonlít az elsőhöz.

A hibákat még tavaly fedezték fel, 2021. december 20-án jelezték őket az Avastnak. A sérülékenységeket a 2022. február 11-i frissítéssel szüntették meg, a használóknál futó szoftvereket automatikusan frissítették.

A kutatók nem találkoztak olyan esettel, amikor a hibákat támadásban aktívan kihasználták volna. A cikk forrása: ZDNet