Dos vulnerabilidades de seguridad de alta gravedad, que pasaron desapercibidas durante varios a\u00f1os, se han descubierto en un conductor leg\u00edtimo<\/a> eso es parte de las soluciones antivirus de Avast y AVG.<\/p>\n “Estas vulnerabilidades permiten a los atacantes escalar privilegios que les permiten deshabilitar productos de seguridad, sobrescribir componentes del sistema, corromper el sistema operativo o realizar operaciones maliciosas sin obst\u00e1culos”, dijo Kasif Dekel, investigador de SentinelOne. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Rastreadas como CVE-2022-26522 y CVE-2022-26523, las fallas residen en un controlador de kernel anti-rootkit leg\u00edtimo llamado aswArPot.sys y se dice que se introdujeron en la versi\u00f3n 12.1 de Avast, que se lanz\u00f3 en junio de 2016. <\/p>\n Espec\u00edficamente, las deficiencias tienen su origen en un controlador de conexi\u00f3n de socket en el controlador del kernel que podr\u00eda conducir a una escalada de privilegios al ejecutar c\u00f3digo en el kernel de un usuario que no es administrador, lo que podr\u00eda causar que el sistema operativo se bloquee y muestre una pantalla azul de muerte (BSoD<\/a>) error.<\/p>\n De manera preocupante, las fallas tambi\u00e9n podr\u00edan explotarse como parte de un ataque de navegador de segunda etapa o para realizar un escape de sandbox, lo que tendr\u00eda consecuencias de largo alcance.<\/p>\n Luego de la divulgaci\u00f3n responsable el 20 de diciembre de 2021, Avast abord\u00f3 los problemas en la versi\u00f3n 22.1 del software lanzado el 8 de febrero de 2022. “Se arregl\u00f3 el controlador de rootkit BSoD”, dijo la compa\u00f1\u00eda. dicho<\/a> en sus notas de publicaci\u00f3n.<\/p>\n Si bien no hay evidencia de que se haya abusado de estas fallas en la naturaleza, la revelaci\u00f3n se produce pocos d\u00edas despu\u00e9s de que Trend Micro detallara un ataque de ransomware AvosLocker que aprovech\u00f3 otro problema en el mismo controlador para finalizar las soluciones antivirus en el sistema comprometido.<\/p>\n <\/p>\n<\/div>\n![\"Vulnerabilidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651749083_223_Investigadores-revelan-vulnerabilidades-de-hace-10-anos-en-Avast-y.jpg\" "\\"Vulnerabilidades")
<\/div>\n