العثور على ثغرات أمنية في Avast و AVG Antivirus تعود لعدة سنوات
تم اكتشاف ثغرات أمنية عالية الخطورة في برنامج تشغيل شرعي يعد جزءًا من حلول Avast و AVG لمكافحة الفيروسات بعد عدم اكتشافهما لعدة سنوات.
أوضح Kasif Dekel الباحث في SentinelOne في تقرير تمت مشاركته مع The Hacker News أن "هذه الثغرات الأمنية تمكن المهاجمين من تصعيد الامتيازات ، مما يسمح لهم بتعطيل منتجات الأمان ، أو استبدال مكونات النظام ، أو إتلاف نظام التشغيل ، أو تنفيذ عمليات ضارة دون قيود".
تم تعيين CVE-2022-26522 و CVE-2022-26523 للعيوب الموجودة في برنامج تشغيل نواة شرعي مضاد للجذور الخفية يسمى aswArPot.sys ، والذي ورد أنه تم تقديمه في الإصدار 12.1 من Avast ، والذي تم إصداره في يونيو 2016.
تتجذر أوجه القصور في معالج اتصال المقبس ، على وجه الخصوص ، في برنامج تشغيل kernel ، والذي يمكن أن يؤدي إلى تصعيد الامتياز عن طريق تشغيل التعليمات البرمجية في kernel من مستخدم غير مسؤول ، مما يتسبب في تعطل نظام التشغيل وعرض خطأ شاشة زرقاء (BSoD).
ومما يثير القلق ، يمكن أيضًا استخدام العيوب كجزء من هجوم متصفح المرحلة الثانية أو لإجراء هروب من وضع الحماية ، وكلاهما له عواقب بعيدة المدى.
عالج Avast المشكلات في الإصدار 22.1 من البرنامج ، الذي تم إصداره في 8 فبراير 2022 ، بعد الكشف الرسمي في 20 ديسمبر 2021. "تم إصلاح برنامج تشغيل Rootkit BSoD" ، وفقًا لملاحظات إصدار الشركة.
على الرغم من عدم وجود دليل على إساءة استخدام هذه العيوب ، تأتي الأخبار بعد أيام فقط من تفصيل Trend Micro لهجوم برنامج الفدية AvosLocker ، والذي استخدم عيبًا آخر في نفس برنامج التشغيل لتعطيل حلول مكافحة الفيروسات على النظام المخترق.