Οι ερευνητές έχουν αποκαλύψει δύο ευπάθειες (bugs) υψηλής σοβαρότητας στα προϊόντα antivirus Avast και AVG, οι οποίες δεν είχαν εντοπιστεί εδώ και δέκα χρόνια.
Την Πέμπτη, το SentinelOne δημοσίευσε μια συμβουλή ασφαλείας σχετικά με τα bugs Avast και AVG τα οποία παρακολουθούνται ως CVE-2022-26522 και CVE-2022-26523.
Η Avast εξαγόρασε την AVG το 2016 για 1,3 δισεκατομμύρια δολάρια. Σύμφωνα με την εταιρεία κυβερνοασφάλειας, τα τρωτά σημεία υπάρχουν από το 2012 και, ως εκ τούτου, θα μπορούσαν να έχουν επηρεάσει «δεκάδες εκατομμύρια χρήστες παγκοσμίως».
Τα CVE-2022-26522 και CVE-2022-26523 βρέθηκαν στον Avast Anti Rootkit driver, που παρουσιάστηκε τον Ιανουάριο του 2012 και χρησιμοποιήθηκε και από την AVG. Η πρώτη ευπάθεια υπήρχε σε έναν χειριστή σύνδεσης υποδοχής που χρησιμοποιήθηκε από τον kernel driver aswArPot.sys και κατά τη διάρκεια συνηθισμένων λειτουργιών, ένας εισβολέας μπορούσε να παραβιάσει μια μεταβλητή για να αυξήσει τα δικαιώματα.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Τα προϊόντα ασφαλείας πρέπει να εκτελούνται με υψηλά επίπεδα προνομίων και έτσι οι εισβολείς που μπορούν να εκμεταλλευτούν αυτό το ελάττωμα θα μπορούσαν ενδεχομένως να απενεργοποιήσουν λύσεις ασφαλείας, να παραβιάσουν ένα λειτουργικό σύστημα στόχο ή να εκτελέσουν άλλες κακόβουλες ενέργειες.
Το δεύτερο θέμα ευπάθειας, το CVE-2022-26523, περιγράφεται ως “παρόμοιο” με το CVE-2022-26522 και υπήρχε στη συνάρτηση aswArPot+0xc4a3.
Το SentinelLabs ανέφερε τα τρωτά σημεία στην Avast στις 20 Δεκεμβρίου 2021. Μέχρι τις 4 Ιανουαρίου, ο πάροχος λύσεων κυβερνοασφάλειας είχε αναγνωρίσει την αναφορά και κυκλοφόρησε διορθώσεις στην Avast v.22.1 για να αντιμετωπίσει τα τρωτά σημεία μετά τη διαλογή.
Τα τρωτά σημεία επιδιορθώθηκαν έως τις 11 Φεβρουαρίου. Το SentinelLabs είπε ότι δεν υπάρχουν στοιχεία ενεργής εκμεταλλεύσης.
Οι χρήστες θα πρέπει να έχουν λάβει αυτόματα τις απαραίτητες ενημερώσεις και δεν χρειάζεται να προβούν σε περαιτέρω ενέργειες.
«Ο αντίκτυπος που θα μπορούσε να έχει αυτό στους χρήστες και τις επιχειρήσεις που αποτυγχάνουν να διορθώσουν είναι εκτεταμένος και σημαντικός», πρόσθεσε η εταιρεία. «Θα θέλαμε να ευχαριστήσουμε την Avast για την προσέγγισή της στην αποκάλυψή μας και για την ταχεία αποκατάσταση των τρωτών σημείων».
Πηγή πληροφοριών: zdnet.com