[ Zavřít ] 


 

RSS Kanál

 

Avast a AVG 12 let ohrožovaly uživatele zranitelnostmi KE STAŽENÍ

Američtí kyberspecialisté SentinelOne identifikovali v aplikacích Avastu a AVG závažné bezpečnostní chyby. Přítomny v moduly Anti Rootkit umožňovaly neoprávněné zvýšení práv, deaktivaci bezpečnostních produktů v daném systému, přepsání systémových komponent, poškození operačního systému a provádění škodlivých operací. Skryty oku odborníků zůstávaly 12 let.

 

Několikanásobné načtení a záměny hodnoty délky v kódu kernelu - zranitelnost CVE-2022-26522 (Zdroj: SentinelOne)

SentinelOne uvádí:

„Laboratoř SentinelLabs objevila dvě velmi závažné bezpečnostní chyby v produktech Avastu a AVG, které zůstávaly roky skryté a měly dopad na milióny uživatelů. Tyto zranitelnosti umožňují útočníkům zvýšit uživatelské oprávnění, což ji umožňuje deaktivovat bezpečnostní produkty, přepsat systémové komponenty, poškodit operační systém či nerušeně provádět škodlivé operace.“

Zranitelnosti CVE-2022-26522 a CVE-2022-26523 objevila SentinelOne v prosinci 2021. Obě se ukrývaly v modulu Anti Rootkit, který má sloužit k ochraně jaderných součástí operačního systému před zvláště zákeřným malwarem. Elegance útočného vektoru spočívá v tom, že umožňuje spuštění kódu v kernelu operačního systému pod účtem obyčejného uživatele (nikoliv administrátora).

Modrá obrazovka smrti způsobená zranitelností CVE-2022-26522 (Zdroj: SentinelOne.com)

Zranitelnost CVE-2022-26522

Obě zranitelnosti jsou si velmi podobné. CVE-2022-26522 sídlí v ovládači jádra aswArPot.sys. Jakmile se útočníkovi podaří pozměnit vlákno spouštěných příkazů, změní proměnnou délky a podvrhne vlastní kód. Což způsobí modrou obrazovku smrti. 

Dvojité načtení hodnoty délky z pozice kurzoru uživatele (Zdroj: SentinelOne)

Zranitelnost CVE-2022-26523

Zranitelnost CVE-2022-26523 se nachází ve funkci aswArPot+0xbb94. Tato zranitelnost dvojitě načte hodnotu délky z pozice kurzoru uživatele. Tato část zranitelného kódu je součástí několika obslužných programů v ovladači, a proto může být spuštěn mnohými cestami - například zpětným voláním načtení obrázků, upřesňuje Kasif Dekel, výzkumník SentinelOne.

Časová osa sanace zranitelností CVE-2022-26522 a CVE-2022-26523 

  • 20. prosince 2021 – první zveřejnění;
  • 4. ledna 2022 – Avast bere zprávu na vědomí;
  • 11. února 2022 – Avast informuje, že zranitelnosti jsou opraveny.

Zdroje

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Chrome 114 přináší přepracovanou čtečku

Vývojáři Chrome odstranili starý režim čtení z Google Chrome ve verzi 112. Ostatně šlo jen experimentální podobu čtečky, která byla přístupná pouze po aktivaci z pokročilých nastavení prohlížeče. Nyní přichází s přepracovanou...

Jaké jsou systémové požadavky Windows 11 Moment 3?

Moment 3 je poslední aktualizací funkcí operačního systému Windows 11 ve verzi 22H2. Přichází v podobě kumulativního balíčku aktualizací KB5026446 a s funkcemi, kterým Microsoft oficiálně říká Continuous Innovation.  ...

Bing Chat je už přístupný bez přihlášení a rozšiřuje nabídku funkcí

Microsoft se snaží kout Bing Chat, dokud jeho žhavost nezanikne mezi množstvím dalších realizací konverzačních AI. I proto zpřístupňuje Bing Chat i nepřihlášeným uživatelům a vychází vstříc dalším požadavkům uživatelů. Postupně...

Samsung zaměstnancům zakázal používat konverzační AI

Samsung zpřísňuje pravidla pro konverzační AI po úniku interních dat do ChatGPT. Cílem je ochránit citlivá data před průmyslovou špionáží. Omezení platí pro jak pro interní zařízení Samsungu, tak pro zařízení...


 
© 2005-2023 PS Media s.r.o. - digital world
 

reklama