-
Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu...
-
Google phát hành bản cập nhật Android để vá lỗ hổn...
-
Google sẽ thêm hỗ trợ xác thực không cần mật khẩu ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Tăng tốc sạc nhanh pin cho iPhone
Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu đời trong Avast và AVG Antivirus
Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện trong một trình điều khiển hợp pháp nằm trong các giải pháp chống vi-rút của Avast và AVG.
Nhà nghiên cứu Kasif Dekel của SentinelOne cho biết trong một báo cáo được chia sẻ với The Hacker News: “Những lỗ hổng này cho phép những kẻ tấn công nâng cấp các đặc quyền cho phép chúng vô hiệu hóa các sản phẩm bảo mật, ghi đè lên các thành phần hệ thống, làm hỏng hệ điều hành hoặc thực hiện các hoạt động độc hại mà không bị cản trở”.
Theo dõi là CVE-2022-26522 và CVE-2022-26523, các lỗ hổng nằm trong một trình điều khiển nhân chống rootkit hợp pháp có tên là aswArPot.sys và được cho là đã được giới thiệu trong phiên bản Avast 12.1, được phát hành vào tháng 6 năm 2016.
Cụ thể, những thiếu sót bắt nguồn từ trình xử lý kết nối socket trong trình điều khiển hạt nhân có thể dẫn đến leo thang đặc quyền bằng cách chạy mã trong hạt nhân từ người dùng không phải quản trị viên, có khả năng khiến hệ điều hành gặp sự cố và hiển thị màn hình xanh chết chóc (BSoD).
Đáng lo ngại, các lỗ hổng cũng có thể được khai thác như một phần của cuộc tấn công trình duyệt giai đoạn hai hoặc để thực hiện thoát hộp cát, dẫn đến hậu quả sâu rộng.
Sau khi tiết lộ có trách nhiệm vào ngày 20 tháng 12 năm 2021, Avast đã giải quyết các vấn đề trong phiên bản 22.1 của phần mềm được phát hành vào ngày 8 tháng 2 năm 2022. "Trình điều khiển rootkit BSoD đã được khắc phục", công ty cho biết trong ghi chú phát hành của mình.
Mặc dù không có bằng chứng cho thấy những lỗ hổng này đã bị lạm dụng trong tự nhiên, nhưng việc tiết lộ chỉ vài ngày sau khi Trend Micro nêu chi tiết về một cuộc tấn công ransomware AvosLocker đã tận dụng một vấn đề khác trong cùng một trình điều khiển để chấm dứt các giải pháp chống vi-rút trên hệ thống bị xâm nhập.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Các nhà nghiên cứu tiết lộ các lỗ hổng b...
Google phát hành bản cập nhật Android để...
Google sẽ thêm hỗ trợ xác thực không cần...
Cảnh báo mã độc phát tán qua các bản cập...
Đã có thể yêu cầu Google xóa dữ liệu cá ...
Trình duyệt Google Chrome vẫn luôn đứng ...
-
Hướng dẫn cách làm sạch bộ nhớ đệm caches trong Wi...
-
Tăng tốc sạc nhanh pin cho iPhone
-
5 cách phổ biến mà hacker thường sử dụng để xâm nh...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Chiêu thức phổ biến mà hacker sử dụng để đột nhập ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu...
-
Google phát hành bản cập nhật Android để vá lỗ hổn...
-
Google sẽ thêm hỗ trợ xác thực không cần mật khẩu ...
-
Cảnh báo mã độc phát tán qua các bản cập nhật Winn...
-
Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc...
-
Tăng tốc sạc nhanh pin cho iPhone
TAGS
LIÊN HỆ
