研究人员披露了Avast和AVG Antivirus中存在多年的漏洞

在Avast和AVG antivirus解决方案的一个合法驱动程序中发现了两个多年未被发现的高严重性安全漏洞。

SentinelOne研究人员Kasif Dekel在与《黑客新闻》共享的一份报告中表示：“这些漏洞允许攻击者升级权限，使其能够禁用安全产品、覆盖系统组件、损坏操作系统或不受阻碍地执行恶意操作。”

这些缺陷被追踪为CVE-2022-26522和CVE-2022-26523，存在于一个名为aswArPot的合法反rootkit内核驱动程序中。据称，2016年6月发布的Avast版本12.1中引入了sys和。

具体而言，这些缺陷源于内核驱动程序中的套接字连接处理程序，该处理程序可能会通过在内核中运行非管理员用户的代码而导致权限升级，从而可能导致操作系统崩溃并显示蓝屏死机（BSoD）错误。

令人担忧的是，这些缺陷还可能被利用作为第二阶段浏览器攻击的一部分，或执行沙盒逃逸，从而导致深远的后果。

在2021 12月20日进行负责任的披露后，Avast解决了2022年2月8日发布的软件版本22.1中的问题。“Rootkit驱动程序BSoD已修复，”该公司在其发行说明中表示。

虽然没有证据表明这些缺陷在野外被滥用，但就在几天前，Trend Micro详细描述了AvosLocker勒索软件攻击，该攻击利用同一驱动程序中的另一个问题终止了受损系统上的防病毒解决方案。

更新时间：SentinelOne指出，该漏洞可追溯到12.1版本，据称该版本于2012年1月发布。然而，Avast自己的发行说明显示，版本12.1于2016年6月发布。我们已经联系SentinelOne寻求进一步的评论，我们将在收到回复后更新报道。