0
0
As vulnerabilidades permitem que os invasores ampliem privilégios, desativem os produtos e muito mais
Duas vulnerabilidades de segurança de alta gravidade que existem pelo menos desde 2016 foram descobertas por pesquisadores da SentinelOne em um driver legítimo dos antivírus da Avast e da AVG (adquirida pela Avast em 2016). As falhas estão presentes no driver de kernel anti-rootkit chamado aswArPot.sys, nas instalações de centenas de milhões de usuários que adotaram ou adquiriram os produtos das duas empresas.
Essas vulnerabilidades permitem que os invasores ampliem privilégios, desativem os produtos, substituam componentes do sistema, corrompam o sistema operacional ou executem operações maliciosas.
As descobertas do SentinelLabs foram informadas à Avast em dezembro de 2021 e registradas como CVE-2022-26522 e CVE-2022-26523. A Avast já publicou as atualizações de segurança para resolver essas vulnerabilidades. Até o momento, o SentinelLabs não localizou qualquer evidência de abuso dessas vulnerabilidades na web.
Produtos de segurança como esses são executados no mais alto nível de privilégios e, consequentemente, são altamente atraentes para invasores, que geralmente usam essas vulnerabilidades para realizar ataques sofisticados.
FONTE: CISO ADVISOR