Avast a AVG 12 let ohrožovaly uživatele zranitelnostmi KE STAŽENÍ

Američtí kyberspecialisté SentinelOne identifikovali v aplikacích Avastu a AVG závažné bezpečnostní chyby. Přítomny v moduly Anti Rootkit umožňovaly neoprávněné zvýšení práv, deaktivaci bezpečnostních produktů v daném systému, přepsání systémových komponent, poškození operačního systému a provádění škodlivých operací. Skryty oku odborníků zůstávaly 12 let.

 

SentinelOne uvádí:

„Laboratoř SentinelLabs objevila dvě velmi závažné bezpečnostní chyby v produktech Avastu a AVG, které zůstávaly roky skryté a měly dopad na milióny uživatelů. Tyto zranitelnosti umožňují útočníkům zvýšit uživatelské oprávnění, což ji umožňuje deaktivovat bezpečnostní produkty, přepsat systémové komponenty, poškodit operační systém či nerušeně provádět škodlivé operace.“

Zranitelnosti CVE-2022-26522 a CVE-2022-26523 objevila SentinelOne v prosinci 2021. Obě se ukrývaly v modulu Anti Rootkit, který má sloužit k ochraně jaderných součástí operačního systému před zvláště zákeřným malwarem. Elegance útočného vektoru spočívá v tom, že umožňuje spuštění kódu v kernelu operačního systému pod účtem obyčejného uživatele (nikoliv administrátora).

Zranitelnost CVE-2022-26522

Obě zranitelnosti jsou si velmi podobné. CVE-2022-26522 sídlí v ovládači jádra aswArPot.sys. Jakmile se útočníkovi podaří pozměnit vlákno spouštěných příkazů, změní proměnnou délky a podvrhne vlastní kód. Což způsobí modrou obrazovku smrti. 

Zranitelnost CVE-2022-26523

Zranitelnost CVE-2022-26523 se nachází ve funkci aswArPot+0xbb94. Tato zranitelnost dvojitě načte hodnotu délky z pozice kurzoru uživatele. Tato část zranitelného kódu je součástí několika obslužných programů v ovladači, a proto může být spuštěn mnohými cestami - například zpětným voláním načtení obrázků, upřesňuje Kasif Dekel, výzkumník SentinelOne.

Časová osa sanace zranitelností CVE-2022-26522 a CVE-2022-26523 

• 20. prosince 2021 – první zveřejnění;
• 4. ledna 2022 – Avast bere zprávu na vědomí;
• 11. února 2022 – Avast informuje, že zranitelnosti jsou opraveny.

Zdroje

• SentinelOne.com
• Clker-Free-Vector-Images, CC0, via Wikimedia Commons

 

Daniel Beránek, 06.05.2022 21:17

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

	Už i NÚKIB varuje před TikTokem Už jste na Netflixu koukali na serjoš Red Rose? Pokud ano, usnadní vám to porozumění strachu těch, kteří se snaží TikTok zakázat. Pokud ne, nevadí, kouknem´ na to v textu. Můžeme ovšem předeslat, že do kampaně proti TikToku se teď pouštějí už...
	DuckDuckGo už i pro Windows Půl roku po uvedení macovské verzi přichází na svět zkušební verze DuckDuckGo i pro Windows. Staví na projektu Chromia, ale využívá i systémová vykreslovací jádra. V rámci vlastní mise přináší uživateli maximalizaci...
	Google Chrome přidává novou předprodukční verzi Vývojáři Chrome chtějí posílit testování uvolňovaných verzí prohlížeče, a proto každou stabilní verzi Chrome uvolní o týden dřív malému procentu uživatelů, aby ti tak otestovali jakékoliv možné zádrhele, se kterými...
	LibreOffice 7.5: krásnější a uhlazenější LibreOffice stále akcentuje interoperabilitu se softwarem Microsoftu MS Office. A krom toho přidává propracovanější temné zobrazení, nové a krásnější ikonky a sjednocení nástrojů do jediné nástrojové lišty. Technologie nově...