Dos vulnerabilidades de seguridad de alta gravedad, que pasaron desapercibidas durante varios años, se han descubierto en un conductor legítimo eso es parte de las soluciones antivirus de Avast y AVG.
«Estas vulnerabilidades permiten a los atacantes escalar privilegios que les permiten deshabilitar productos de seguridad, sobrescribir componentes del sistema, corromper el sistema operativo o realizar operaciones maliciosas sin obstáculos», dijo Kasif Dekel, investigador de SentinelOne. dicho en un informe compartido con The Hacker News.
Rastreadas como CVE-2022-26522 y CVE-2022-26523, las fallas residen en un controlador de kernel anti-rootkit legítimo llamado aswArPot.sys y se dice que se introdujeron en la versión 12.1 de Avast, que se lanzó en junio de 2016.
Específicamente, las deficiencias tienen su origen en un controlador de conexión de socket en el controlador del kernel que podría conducir a una escalada de privilegios al ejecutar código en el kernel de un usuario que no es administrador, lo que podría causar que el sistema operativo se bloquee y muestre una pantalla azul de muerte (BSoD) error.
De manera preocupante, las fallas también podrían explotarse como parte de un ataque de navegador de segunda etapa o para realizar un escape de sandbox, lo que tendría consecuencias de largo alcance.
Luego de la divulgación responsable el 20 de diciembre de 2021, Avast abordó los problemas en la versión 22.1 del software lanzado el 8 de febrero de 2022. «Se arregló el controlador de rootkit BSoD», dijo la compañía. dicho en sus notas de publicación.
Si bien no hay evidencia de que se haya abusado de estas fallas en la naturaleza, la revelación se produce pocos días después de que Trend Micro detallara un ataque de ransomware AvosLocker que aprovechó otro problema en el mismo controlador para finalizar las soluciones antivirus en el sistema comprometido.