Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu đời trong Avast và AVG Antivirus

www.tuoitre.vn -   07/05/2022 08:00:00 1169

Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện trong một trình điều khiển hợp pháp nằm trong các giải pháp chống vi-rút của Avast và AVG.

Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu đời trong Avast và AVG Antivirus

Nhà nghiên cứu Kasif Dekel của SentinelOne cho biết trong một báo cáo được chia sẻ với The Hacker News: “Những lỗ hổng này cho phép những kẻ tấn công nâng cấp các đặc quyền cho phép chúng vô hiệu hóa các sản phẩm bảo mật, ghi đè lên các thành phần hệ thống, làm hỏng hệ điều hành hoặc thực hiện các hoạt động độc hại mà không bị cản trở”.

Theo dõi là CVE-2022-26522 và CVE-2022-26523, các lỗ hổng nằm trong một trình điều khiển nhân chống rootkit hợp pháp có tên là aswArPot.sys và được cho là đã được giới thiệu trong phiên bản Avast 12.1, được phát hành vào tháng 6 năm 2016.

Cụ thể, những thiếu sót bắt nguồn từ trình xử lý kết nối socket trong trình điều khiển hạt nhân có thể dẫn đến leo thang đặc quyền bằng cách chạy mã trong hạt nhân từ người dùng không phải quản trị viên, có khả năng khiến hệ điều hành gặp sự cố và hiển thị màn hình xanh chết chóc (BSoD).

Đáng lo ngại, các lỗ hổng cũng có thể được khai thác như một phần của cuộc tấn công trình duyệt giai đoạn hai hoặc để thực hiện thoát hộp cát, dẫn đến hậu quả sâu rộng.

Sau khi tiết lộ có trách nhiệm vào ngày 20 tháng 12 năm 2021, Avast đã giải quyết các vấn đề trong phiên bản 22.1 của phần mềm được phát hành vào ngày 8 tháng 2 năm 2022. "Trình điều khiển rootkit BSoD đã được khắc phục", công ty cho biết trong ghi chú phát hành của mình.

Mặc dù không có bằng chứng cho thấy những lỗ hổng này đã bị lạm dụng trong tự nhiên, nhưng việc tiết lộ chỉ vài ngày sau khi Trend Micro nêu chi tiết về một cuộc tấn công ransomware AvosLocker đã tận dụng một vấn đề khác trong cùng một trình điều khiển để chấm dứt các giải pháp chống vi-rút trên hệ thống bị xâm nhập.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 277
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 89
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 390
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 290
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 49
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 38
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ