آسیب پذیری های چند ساله آنتی ویروس Avast و AVG را فاش شد


به این مطلب امتیاز دهید

دو آسیب‌ پذیری امنیتی با شدت بالا، که برای چندین سال شناسایی نشدند، در یک درایور قانونی که بخشی از راه‌ حل‌های آنتی‌ ویروس Avast و AVG است، کشف شده‌ اند.

کاسیف دکل، محقق SentinelOne گفت است: «این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد تا امتیازاتی را افزایش دهند که به آنها امکان می‌دهد محصولات امنیتی را غیرفعال کنند، اجزای سیستم را بازنویسی کنند، سیستم عامل را خراب کنند، یا عملیات مخرب را بدون مانع انجام دهند.

این نقص‌ها که به‌عنوان CVE-2022-26522 و CVE-2022-26523 ردیابی می‌شوند، در یک درایور هسته آنتی‌روت‌کیت قانونی به نام aswArPot.sys وجود دارند و گفته می‌شود که در نسخه 12.1 Avast که در ژوئن 2016 منتشر شد، معرفی شده‌اند.

به طور خاص، آسیب پذیری ها ریشه در یک کنترل کننده اتصال سوکت در درایور هسته دارند که می تواند با اجرای کد در هسته از یک کاربری که Adminstrator نیست، منجر به Privilege Escalation  شود، و باعث از کار افتادن سیستم عامل و نمایش خطای صفحه آبی مرگ (BSoD) شود.

نگران‌کننده است، این نقص‌ ها همچنین می‌ توانند به عنوان بخشی از حمله مرورگر مرحله دوم یا برای انجام یک فرار از sandbox مورد سوء استفاده قرار گیرند که منجر به عواقب گسترده‌ای می‌شود.پس از افشای مسئولانه در 20 دسامبر 2021، Avast به مشکلات نسخه 22.1 نرم افزار منتشر شده در 8 فوریه 2022 پرداخت. این شرکت در یادداشت های انتشار خود گفت: “درایور Rootkit BSoD رفع شد.”

در حالی که هیچ مدرکی مبنی بر سوء استفاده از این نقص‌ها در فضای سایبری وجود ندارد، این افشاگری تنها چند روز پس از آن منتشر شد که Trend Micro یک حمله باج‌افزار AvosLocker را شرح داد که باعث ایجاد مشکل دیگری در همان درایور برای خاتمه دادن به راه‌حل‌های آنتی ویروس در سیستم آسیب‌دیده شد.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.