العثور على ثغرات أمنية في Avast و AVG Antivirus تعود لعدة سنوات

 تم اكتشاف ثغرات أمنية عالية الخطورة في برنامج تشغيل شرعي يعد جزءًا من حلول Avast و AVG لمكافحة الفيروسات بعد عدم اكتشافهما لعدة سنوات.

العثور على ثغرات أمنية في Avast و AVG Antivirus تعود لعدة سنوات


أوضح Kasif Dekel الباحث في SentinelOne  في تقرير تمت مشاركته مع The Hacker News أن "هذه الثغرات الأمنية تمكن المهاجمين من تصعيد الامتيازات ، مما يسمح لهم بتعطيل منتجات الأمان ، أو استبدال مكونات النظام ، أو إتلاف نظام التشغيل ، أو تنفيذ عمليات ضارة دون قيود".


تم تعيين CVE-2022-26522 و CVE-2022-26523 للعيوب الموجودة في برنامج تشغيل نواة شرعي مضاد للجذور الخفية يسمى aswArPot.sys ، والذي ورد أنه تم تقديمه في الإصدار 12.1 من Avast ، والذي تم إصداره في يونيو 2016.


تتجذر أوجه القصور في معالج اتصال المقبس ، على وجه الخصوص ، في برنامج تشغيل kernel ، والذي يمكن أن يؤدي إلى تصعيد الامتياز عن طريق تشغيل التعليمات البرمجية في kernel من مستخدم غير مسؤول ، مما يتسبب في تعطل نظام التشغيل وعرض خطأ شاشة زرقاء (BSoD).


ومما يثير القلق ، يمكن أيضًا استخدام العيوب كجزء من هجوم متصفح المرحلة الثانية أو لإجراء هروب من وضع الحماية ، وكلاهما له عواقب بعيدة المدى.


عالج Avast المشكلات في الإصدار 22.1 من البرنامج ، الذي تم إصداره في 8 فبراير 2022 ، بعد الكشف الرسمي في 20 ديسمبر 2021. "تم إصلاح برنامج تشغيل Rootkit BSoD" ، وفقًا لملاحظات إصدار الشركة.


على الرغم من عدم وجود دليل على إساءة استخدام هذه العيوب ، تأتي الأخبار بعد أيام فقط من تفصيل Trend Micro لهجوم برنامج الفدية AvosLocker ، والذي استخدم عيبًا آخر في نفس برنامج التشغيل لتعطيل حلول مكافحة الفيروسات على النظام المخترق.

المقال التالي المقال السابق
لا تعليق
إضافة تعليق
comment url