-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
Các nhà nghiên cứu tiết lộ các lỗ hổng bảo mật lâu đời trong Avast và AVG Antivirus
Hai lỗ hổng bảo mật mức độ nghiêm trọng cao, không bị phát hiện trong vài năm, đã được phát hiện trong một trình điều khiển hợp pháp nằm trong các giải pháp chống vi-rút của Avast và AVG.
Nhà nghiên cứu Kasif Dekel của SentinelOne cho biết trong một báo cáo được chia sẻ với The Hacker News: “Những lỗ hổng này cho phép những kẻ tấn công nâng cấp các đặc quyền cho phép chúng vô hiệu hóa các sản phẩm bảo mật, ghi đè lên các thành phần hệ thống, làm hỏng hệ điều hành hoặc thực hiện các hoạt động độc hại mà không bị cản trở”.
Theo dõi là CVE-2022-26522 và CVE-2022-26523, các lỗ hổng nằm trong một trình điều khiển nhân chống rootkit hợp pháp có tên là aswArPot.sys và được cho là đã được giới thiệu trong phiên bản Avast 12.1, được phát hành vào tháng 6 năm 2016.
Cụ thể, những thiếu sót bắt nguồn từ trình xử lý kết nối socket trong trình điều khiển hạt nhân có thể dẫn đến leo thang đặc quyền bằng cách chạy mã trong hạt nhân từ người dùng không phải quản trị viên, có khả năng khiến hệ điều hành gặp sự cố và hiển thị màn hình xanh chết chóc (BSoD).
Đáng lo ngại, các lỗ hổng cũng có thể được khai thác như một phần của cuộc tấn công trình duyệt giai đoạn hai hoặc để thực hiện thoát hộp cát, dẫn đến hậu quả sâu rộng.
Sau khi tiết lộ có trách nhiệm vào ngày 20 tháng 12 năm 2021, Avast đã giải quyết các vấn đề trong phiên bản 22.1 của phần mềm được phát hành vào ngày 8 tháng 2 năm 2022. "Trình điều khiển rootkit BSoD đã được khắc phục", công ty cho biết trong ghi chú phát hành của mình.
Mặc dù không có bằng chứng cho thấy những lỗ hổng này đã bị lạm dụng trong tự nhiên, nhưng việc tiết lộ chỉ vài ngày sau khi Trend Micro nêu chi tiết về một cuộc tấn công ransomware AvosLocker đã tận dụng một vấn đề khác trong cùng một trình điều khiển để chấm dứt các giải pháp chống vi-rút trên hệ thống bị xâm nhập.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...
Dịch vụ đồng bộ ảnh trực tuyến My Photo ...
Nhân viên IT bảo mật giả hacker tống tiề...
Kaspersky chia sẻ các cách giúp đội ngũ ...
Trình duyệt Google Chrome có đang nghe l...
Lỗ hổng mới trong Plugin WordPress được ...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Cách tắt các thông báo trên trình duyệt web
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
Kaspersky bổ nhiệm Giám đốc Kênh phân phối tại APA...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
WebKit bị tấn công: Apple phát hành các bản vá khẩ...
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
TAGS
LIÊN HỆ
