Deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 tr\u00e8s graves, qui n’ont pas \u00e9t\u00e9 d\u00e9tect\u00e9es pendant plusieurs ann\u00e9es, ont \u00e9t\u00e9 d\u00e9couvertes dans un conducteur l\u00e9gitime<\/a> cela fait partie des solutions antivirus Avast et AVG.<\/p>\n “Ces vuln\u00e9rabilit\u00e9s permettent aux attaquants d’\u00e9lever les privil\u00e8ges leur permettant de d\u00e9sactiver les produits de s\u00e9curit\u00e9, d’\u00e9craser les composants du syst\u00e8me, de corrompre le syst\u00e8me d’exploitation ou d’effectuer des op\u00e9rations malveillantes sans entrave”, a d\u00e9clar\u00e9 Kasif Dekel, chercheur chez SentinelOne. mentionn\u00e9<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n Suivis comme CVE-2022-26522 et CVE-2022-26523, les failles r\u00e9sident dans un pilote de noyau anti-rootkit l\u00e9gitime nomm\u00e9 aswArPot.sys et auraient \u00e9t\u00e9 introduites dans la version 12.1 d’Avast, qui a \u00e9t\u00e9 publi\u00e9e en juin 2016. <\/p>\n Plus pr\u00e9cis\u00e9ment, les lacunes sont enracin\u00e9es dans un gestionnaire de connexion de socket dans le pilote du noyau qui pourrait conduire \u00e0 une \u00e9l\u00e9vation des privil\u00e8ges en ex\u00e9cutant du code dans le noyau \u00e0 partir d’un utilisateur non administrateur, provoquant potentiellement le blocage du syst\u00e8me d’exploitation et l’affichage d’un \u00e9cran bleu de la mort (BSoD<\/a>) Erreur.<\/p>\n Fait inqui\u00e9tant, les failles pourraient \u00e9galement \u00eatre exploit\u00e9es dans le cadre d’une attaque de navigateur de deuxi\u00e8me \u00e9tape ou pour effectuer une \u00e9vasion de bac \u00e0 sable, entra\u00eenant des cons\u00e9quences de grande envergure.<\/p>\n Suite \u00e0 la divulgation responsable du 20 d\u00e9cembre 2021, Avast a r\u00e9solu les probl\u00e8mes de la version 22.1 du logiciel publi\u00e9 le 8 f\u00e9vrier 2022. “Le pilote de rootkit BSoD a \u00e9t\u00e9 corrig\u00e9”, la soci\u00e9t\u00e9 mentionn\u00e9<\/a> dans ses notes de publication.<\/p>\n Bien qu’il n’y ait aucune preuve que ces failles aient \u00e9t\u00e9 abus\u00e9es dans la nature, la divulgation intervient quelques jours seulement apr\u00e8s que Trend Micro a d\u00e9taill\u00e9 une attaque de ran\u00e7ongiciel AvosLocker qui a exploit\u00e9 un autre probl\u00e8me dans le m\u00eame pilote pour mettre fin aux solutions antivirus sur le syst\u00e8me compromis.<\/p>\n Mise \u00e0 jour:<\/em><\/strong> SentinelOne note que le bogue remonte \u00e0 la version 12.1, qui, selon elle, a \u00e9t\u00e9 publi\u00e9e en janvier 2012. Cependant, le propre d’Avast Lib\u00e9ration<\/a> Remarques<\/a> montrent que la version 12.1 a \u00e9t\u00e9 livr\u00e9e en juin 2016. Nous avons contact\u00e9 SentinelOne pour plus de commentaires, et nous mettrons \u00e0 jour l’histoire une fois que nous aurons entendu.<\/p>\n <\/p>\n<\/div>\n![\"Vuln\u00e9rabilit\u00e9s](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1651783581_358_Des-chercheurs-revelent-des-vulnerabilites-vieilles-de-plusieurs-annees-dans.jpg\" "\\"Vuln\u00e9rabilit\u00e9s")
<\/div>\n