Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu đời trong Avast và AVG Antivirus

www.tuoitre.vn -   07/05/2022 08:00:00 950

Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện trong một trình điều khiển hợp pháp nằm trong các giải pháp chống vi-rút của Avast và AVG.

Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu đời trong Avast và AVG Antivirus

Nhà nghiên cứu Kasif Dekel của SentinelOne cho biết trong một báo cáo được chia sẻ với The Hacker News: “Những lỗ hổng này cho phép những kẻ tấn công nâng cấp các đặc quyền cho phép chúng vô hiệu hóa các sản phẩm bảo mật, ghi đè lên các thành phần hệ thống, làm hỏng hệ điều hành hoặc thực hiện các hoạt động độc hại mà không bị cản trở”.

Theo dõi là CVE-2022-26522 và CVE-2022-26523, các lỗ hổng nằm trong một trình điều khiển nhân chống rootkit hợp pháp có tên là aswArPot.sys và được cho là đã được giới thiệu trong phiên bản Avast 12.1, được phát hành vào tháng 6 năm 2016.

Cụ thể, những thiếu sót bắt nguồn từ trình xử lý kết nối socket trong trình điều khiển hạt nhân có thể dẫn đến leo thang đặc quyền bằng cách chạy mã trong hạt nhân từ người dùng không phải quản trị viên, có khả năng khiến hệ điều hành gặp sự cố và hiển thị màn hình xanh chết chóc (BSoD).

Đáng lo ngại, các lỗ hổng cũng có thể được khai thác như một phần của cuộc tấn công trình duyệt giai đoạn hai hoặc để thực hiện thoát hộp cát, dẫn đến hậu quả sâu rộng.

Sau khi tiết lộ có trách nhiệm vào ngày 20 tháng 12 năm 2021, Avast đã giải quyết các vấn đề trong phiên bản 22.1 của phần mềm được phát hành vào ngày 8 tháng 2 năm 2022. "Trình điều khiển rootkit BSoD đã được khắc phục", công ty cho biết trong ghi chú phát hành của mình.

Mặc dù không có bằng chứng cho thấy những lỗ hổng này đã bị lạm dụng trong tự nhiên, nhưng việc tiết lộ chỉ vài ngày sau khi Trend Micro nêu chi tiết về một cuộc tấn công ransomware AvosLocker đã tận dụng một vấn đề khác trong cùng một trình điều khiển để chấm dứt các giải pháp chống vi-rút trên hệ thống bị xâm nhập.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...

30/05/2023 12:00:00 68
Thủ phạm gây ra của vụ rò rỉ dữ liệu này của Tesla là một nhân viên cũ bất mãn với công ty.

Dịch vụ đồng bộ ảnh trực tuyến My Photo ...

29/05/2023 12:00:00 54
Vai trò của của My Photo Stream dần trở nên dư thừa sau khi iCloud Photos xuất hiện, có thể hỗ trợ t...

Nhân viên IT bảo mật giả hacker tống tiề...

26/05/2023 12:00:00 29
Nhân viên IT tạo một địa chỉ email gần giống của hacker trước đó, và gửi thư cho CEO yêu cầu trả tiề...

Kaspersky chia sẻ các cách giúp đội ngũ ...

25/05/2023 08:00:00 60
Cảm thấy kiệt sức vì những công việc lặp đi lặp lại, trở nên kém tập trung hơn trong công việc hoặc ...

Trình duyệt Google Chrome có đang nghe l...

25/05/2023 12:00:00 31
Vì vấn đề này có liên quan đến sự an toàn và quyền riêng tư của mọi người nên nó cần phải được xem x...

Lỗ hổng mới trong Plugin WordPress được ...

24/05/2023 08:00:00 105
Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor c...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ