[ Zavřít ] 


 

RSS Kanál

 

Avast a AVG 12 let ohrožovaly uživatele zranitelnostmi KE STAŽENÍ

Američtí kyberspecialisté SentinelOne identifikovali v aplikacích Avastu a AVG závažné bezpečnostní chyby. Přítomny v moduly Anti Rootkit umožňovaly neoprávněné zvýšení práv, deaktivaci bezpečnostních produktů v daném systému, přepsání systémových komponent, poškození operačního systému a provádění škodlivých operací. Skryty oku odborníků zůstávaly 12 let.

 

Několikanásobné načtení a záměny hodnoty délky v kódu kernelu - zranitelnost CVE-2022-26522 (Zdroj: SentinelOne)

SentinelOne uvádí:

„Laboratoř SentinelLabs objevila dvě velmi závažné bezpečnostní chyby v produktech Avastu a AVG, které zůstávaly roky skryté a měly dopad na milióny uživatelů. Tyto zranitelnosti umožňují útočníkům zvýšit uživatelské oprávnění, což ji umožňuje deaktivovat bezpečnostní produkty, přepsat systémové komponenty, poškodit operační systém či nerušeně provádět škodlivé operace.“

Zranitelnosti CVE-2022-26522 a CVE-2022-26523 objevila SentinelOne v prosinci 2021. Obě se ukrývaly v modulu Anti Rootkit, který má sloužit k ochraně jaderných součástí operačního systému před zvláště zákeřným malwarem. Elegance útočného vektoru spočívá v tom, že umožňuje spuštění kódu v kernelu operačního systému pod účtem obyčejného uživatele (nikoliv administrátora).

Modrá obrazovka smrti způsobená zranitelností CVE-2022-26522 (Zdroj: SentinelOne.com)

Zranitelnost CVE-2022-26522

Obě zranitelnosti jsou si velmi podobné. CVE-2022-26522 sídlí v ovládači jádra aswArPot.sys. Jakmile se útočníkovi podaří pozměnit vlákno spouštěných příkazů, změní proměnnou délky a podvrhne vlastní kód. Což způsobí modrou obrazovku smrti. 

Dvojité načtení hodnoty délky z pozice kurzoru uživatele (Zdroj: SentinelOne)

Zranitelnost CVE-2022-26523

Zranitelnost CVE-2022-26523 se nachází ve funkci aswArPot+0xbb94. Tato zranitelnost dvojitě načte hodnotu délky z pozice kurzoru uživatele. Tato část zranitelného kódu je součástí několika obslužných programů v ovladači, a proto může být spuštěn mnohými cestami - například zpětným voláním načtení obrázků, upřesňuje Kasif Dekel, výzkumník SentinelOne.

Časová osa sanace zranitelností CVE-2022-26522 a CVE-2022-26523 

  • 20. prosince 2021 – první zveřejnění;
  • 4. ledna 2022 – Avast bere zprávu na vědomí;
  • 11. února 2022 – Avast informuje, že zranitelnosti jsou opraveny.

Zdroje

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Podzimní novinky Zoner Photo Studia X: Více místa pro fotky i nativní podpora RAWů

Podzimní aktualizace Zoner Photo Studia X přináší změny hluboko uvnitř programu i v uživatelském rozhraní. Univerzální software pro úpravu fotek a videí nově nativně podporuje RAW formáty mnoha rozšířených fotoaparátů nebo...

Náklaďáky řídí umělá inteligence | Solvertech

Za volantem náklaďáku ještě stále musí sedět živý chlap (nebo dáma), stále víc jím ale točí umělá inteligence. V podmínkách ropného šoku a trvalé dopravní kalamity přestává na...

ÚOOÚ šetří kvůli úniku dat Shoptet

Úřad pro ochranu osobních údajů (ÚOOÚ) vyzývá klienty Shoptetu, aby prověřili, zda nedošlo k narušení zabezpečení osobních údajů. Podezřelými jsou v tomto případě analytické aplikace firmy MonkeyData, které měly...

Microsoft Edge chce zavírat panely dvojklikem

Vývojáře Microsoft Edge zkouší nové ulehčení práce s prohlížečem. Spočívá v prostém dvojkliku na oušku panelu pro jeho zavření. Funkcionalitka je zatím v testování - a to tak raném, že není ani...


 
© 2005-2022 PS Media s.r.o. - digital world
 

reklama