Investigadores revelan vulnerabilidades de hace años en Avast y AVG Antivirus

Iniciado por Dragora, Mayo 05, 2022, 02:30:06 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 05, 2022, 02:30:06 PM


Se han descubierto dos vulnerabilidades de seguridad de alta gravedad, que pasaron desapercibidas durante varios años, en un controlador legítimo que forma parte de las soluciones antivirus de Avast y AVG.

"Estas vulnerabilidades permiten a los atacantes escalar privilegios que les permiten deshabilitar productos de seguridad, sobrescribir componentes del sistema, corromper el sistema operativo o realizar operaciones maliciosas sin obstáculos", dijo el investigador de SentinelOne, Kasif Dekel , en un informe compartido con The Hacker News.

Rastreadas como CVE-2022-26522 y CVE-2022-26523, las fallas residen en un controlador de kernel anti-rootkit legítimo llamado aswArPot.sys y se dice que se introdujeron en la versión 12.1 de Avast, que se lanzó en junio de 2016.

Específicamente, las deficiencias tienen su origen en un controlador de conexión de socket en el controlador del kernel que podría conducir a una escalada de privilegios al ejecutar código en el kernel de un usuario que no sea administrador, lo que podría causar que el sistema operativo se bloquee y muestre una pantalla azul de muerte ( BSoD ) error.


De manera preocupante, las fallas también podrían explotarse como parte de un ataque de navegador de segunda etapa o para realizar un escape de sandbox, lo que tendría consecuencias de largo alcance.

Luego de la divulgación responsable el 20 de diciembre de 2021, Avast abordó los problemas en la versión 22.1 del software lanzado el 8 de febrero de 2022. "Se arregló el controlador BSoD del rootkit", dijo la compañía en sus notas de lanzamiento.

Si bien no hay evidencia de que se haya abusado de estas fallas en la naturaleza, la revelación se produce pocos días después de que Trend Micro detallara un ataque de ransomware AvosLocker que aprovechó otro problema en el mismo controlador para finalizar las soluciones antivirus en el sistema comprometido.

Actualización: SentinelOne señala que el error se remonta a la versión 12.1, que afirma que se lanzó en enero de 2012. Sin embargo, las propias notas de la versión de Avast muestran que la versión 12.1 se envió en junio de 2016. Nos comunicamos con SentinelOne para obtener más comentarios y Actualizaré la historia una vez que tengamos noticias.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario