[ Zavřít ] 


 

RSS Kanál

 

Avast a AVG 12 let ohrožovaly uživatele zranitelnostmi KE STAŽENÍ

Američtí kyberspecialisté SentinelOne identifikovali v aplikacích Avastu a AVG závažné bezpečnostní chyby. Přítomny v moduly Anti Rootkit umožňovaly neoprávněné zvýšení práv, deaktivaci bezpečnostních produktů v daném systému, přepsání systémových komponent, poškození operačního systému a provádění škodlivých operací. Skryty oku odborníků zůstávaly 12 let.

 

Několikanásobné načtení a záměny hodnoty délky v kódu kernelu - zranitelnost CVE-2022-26522 (Zdroj: SentinelOne)

SentinelOne uvádí:

„Laboratoř SentinelLabs objevila dvě velmi závažné bezpečnostní chyby v produktech Avastu a AVG, které zůstávaly roky skryté a měly dopad na milióny uživatelů. Tyto zranitelnosti umožňují útočníkům zvýšit uživatelské oprávnění, což ji umožňuje deaktivovat bezpečnostní produkty, přepsat systémové komponenty, poškodit operační systém či nerušeně provádět škodlivé operace.“

Zranitelnosti CVE-2022-26522 a CVE-2022-26523 objevila SentinelOne v prosinci 2021. Obě se ukrývaly v modulu Anti Rootkit, který má sloužit k ochraně jaderných součástí operačního systému před zvláště zákeřným malwarem. Elegance útočného vektoru spočívá v tom, že umožňuje spuštění kódu v kernelu operačního systému pod účtem obyčejného uživatele (nikoliv administrátora).

Modrá obrazovka smrti způsobená zranitelností CVE-2022-26522 (Zdroj: SentinelOne.com)

Zranitelnost CVE-2022-26522

Obě zranitelnosti jsou si velmi podobné. CVE-2022-26522 sídlí v ovládači jádra aswArPot.sys. Jakmile se útočníkovi podaří pozměnit vlákno spouštěných příkazů, změní proměnnou délky a podvrhne vlastní kód. Což způsobí modrou obrazovku smrti. 

Dvojité načtení hodnoty délky z pozice kurzoru uživatele (Zdroj: SentinelOne)

Zranitelnost CVE-2022-26523

Zranitelnost CVE-2022-26523 se nachází ve funkci aswArPot+0xbb94. Tato zranitelnost dvojitě načte hodnotu délky z pozice kurzoru uživatele. Tato část zranitelného kódu je součástí několika obslužných programů v ovladači, a proto může být spuštěn mnohými cestami - například zpětným voláním načtení obrázků, upřesňuje Kasif Dekel, výzkumník SentinelOne.

Časová osa sanace zranitelností CVE-2022-26522 a CVE-2022-26523 

  • 20. prosince 2021 – první zveřejnění;
  • 4. ledna 2022 – Avast bere zprávu na vědomí;
  • 11. února 2022 – Avast informuje, že zranitelnosti jsou opraveny.

Zdroje

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...

VLC otitulkuje i neotitulkované... samozřejmě s pomocí AI

Nejhorší je, když najdete filmovou perlu, ale nemáte k ní titulky. A když už je najdete, tak nesedí. A i když ve VLC posunete jejich časování vůči časování zvukové stopy, tak se ty stopy neustále rozcházejí - a to dokonce nikoliv symetricky. To pak...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama