Avast a AVG 12 let ohrožovaly uživatele zranitelnostmi KE STAŽENÍ

Američtí kyberspecialisté SentinelOne identifikovali v aplikacích Avastu a AVG závažné bezpečnostní chyby. Přítomny v moduly Anti Rootkit umožňovaly neoprávněné zvýšení práv, deaktivaci bezpečnostních produktů v daném systému, přepsání systémových komponent, poškození operačního systému a provádění škodlivých operací. Skryty oku odborníků zůstávaly 12 let.

 

SentinelOne uvádí:

„Laboratoř SentinelLabs objevila dvě velmi závažné bezpečnostní chyby v produktech Avastu a AVG, které zůstávaly roky skryté a měly dopad na milióny uživatelů. Tyto zranitelnosti umožňují útočníkům zvýšit uživatelské oprávnění, což ji umožňuje deaktivovat bezpečnostní produkty, přepsat systémové komponenty, poškodit operační systém či nerušeně provádět škodlivé operace.“

Zranitelnosti CVE-2022-26522 a CVE-2022-26523 objevila SentinelOne v prosinci 2021. Obě se ukrývaly v modulu Anti Rootkit, který má sloužit k ochraně jaderných součástí operačního systému před zvláště zákeřným malwarem. Elegance útočného vektoru spočívá v tom, že umožňuje spuštění kódu v kernelu operačního systému pod účtem obyčejného uživatele (nikoliv administrátora).

Zranitelnost CVE-2022-26522

Obě zranitelnosti jsou si velmi podobné. CVE-2022-26522 sídlí v ovládači jádra aswArPot.sys. Jakmile se útočníkovi podaří pozměnit vlákno spouštěných příkazů, změní proměnnou délky a podvrhne vlastní kód. Což způsobí modrou obrazovku smrti. 

Zranitelnost CVE-2022-26523

Zranitelnost CVE-2022-26523 se nachází ve funkci aswArPot+0xbb94. Tato zranitelnost dvojitě načte hodnotu délky z pozice kurzoru uživatele. Tato část zranitelného kódu je součástí několika obslužných programů v ovladači, a proto může být spuštěn mnohými cestami - například zpětným voláním načtení obrázků, upřesňuje Kasif Dekel, výzkumník SentinelOne.

Časová osa sanace zranitelností CVE-2022-26522 a CVE-2022-26523 

• 20. prosince 2021 – první zveřejnění;
• 4. ledna 2022 – Avast bere zprávu na vědomí;
• 11. února 2022 – Avast informuje, že zranitelnosti jsou opraveny.

Zdroje

• SentinelOne.com
• Clker-Free-Vector-Images, CC0, via Wikimedia Commons

 

Daniel Beránek, 06.05.2022 21:17

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

	NB65 ukradla data FSB Uskupení Anonymous Network Battalion 65 se podařil vskutku husarský kousek. Napadli ruskou organizaci CorpMSP, která se oficiálně tváří jako platforma pro malé a střední podnikatele. Její chybou na kráse je to, že fakticky jde o zástěrku pro aktivity...
	Vyhledávač Google implementuje index kvality ovzduší Google neustále rozšiřuje množství informací a zvyšuje komplexitu odpovědí, kterými reaguje na vyhledávací dotazy. Hledajícím, jejichž optání se bude zahrnovat lokalitní entitu město, sdělí mimo jiné i aktuální...
	Seznam implementuje BankID Seznam nasadí autentizaci uživatele prostřednictvím bankovní identity BankID. Slibuji si i uživatelům vyšší stupeň zabezpečení účtu, snadnější obnovení přístupu při zapomenutí hesla a větší transparentnost účtu, který...
	Rusové napadli distribuci elektřiny na Ukrajině Kyberbezpečnostní tým Ukrajiny CERT-UA ve spolupráci s ESET odhalil útoky na kritickou infrastrukturu prostřednictvím malwarů Industroyer2 a CaddyWipper. Za útoky je ruským státem sponzorovaná kyberzločinecká skupina Sandworm, která má vazby na vojenskou...