Birkaç yıldır fark edilmeyen iki yüksek önem düzeyine sahip güvenlik açığı keşfedildi. meşru sürücü bu, Avast ve AVG antivirüs çözümlerinin bir parçasıdır.
SentinelOne araştırmacısı Kasif Dekel, “Bu güvenlik açıkları, saldırganların güvenlik ürünlerini devre dışı bırakmalarına, sistem bileşenlerinin üzerine yazmalarına, işletim sistemini bozmalarına veya kötü niyetli işlemleri engellenmeden gerçekleştirmelerine olanak tanıyan ayrıcalıkları yükseltmelerine izin veriyor.” dedim The Hacker News ile paylaşılan bir raporda.
CVE-2022-26522 ve CVE-2022-26523 olarak izlenen kusurlar, aswArPot.sys adlı meşru bir rootkit karşıtı çekirdek sürücüsünde bulunur ve Haziran 2016’da yayınlanan Avast sürüm 12.1’de tanıtıldığı söylenir.
Spesifik olarak, eksiklikler, çekirdek sürücüsündeki bir soket bağlantı işleyicisinden kaynaklanır ve bu, çekirdekte yönetici olmayan bir kullanıcıdan kod çalıştırarak ayrıcalık yükselmesine yol açabilir, bu da potansiyel olarak işletim sisteminin çökmesine ve mavi bir ölüm ekranı göstermesine neden olur (BSoD) hata.
Endişe verici bir şekilde, kusurlar, ikinci aşamalı bir tarayıcı saldırısının bir parçası olarak veya bir sanal alan kaçışı gerçekleştirmek için de kullanılabilir ve bu da geniş kapsamlı sonuçlara yol açabilir.
20 Aralık 2021’deki sorumlu açıklamanın ardından Avast, 8 Şubat 2022’de yayınlanan yazılımın 22.1 sürümündeki sorunları ele aldı. Şirket, “Rootkit sürücüsü BSoD düzeltildi” dedi. dedim sürüm notlarında.
Bu kusurların doğal olarak kötüye kullanıldığına dair bir kanıt olmasa da, açıklama, Trend Micro’nun güvenliği ihlal edilmiş sistemdeki antivirüs çözümlerini sonlandırmak için aynı sürücüdeki başka bir sorundan yararlanan bir AvosLocker fidye yazılımı saldırısını detaylandırmasından yalnızca birkaç gün sonra geldi.
Güncelleme: SentinelOne, hatanın Ocak 2012’de yayınlandığını iddia ettiği 12.1 sürümüne dayandığını belirtiyor. Ancak, Avast’ın kendi serbest bırakmak notlar 12.1 sürümünün Haziran 2016’da gönderildiğini gösterin. Daha fazla yorum için SentinelOne ile iletişime geçtik ve haber aldığımızda hikayeyi güncelleyeceğiz.