Norton, Avira, Avast, y AVG afectados por un error de escalada de privilegios

Iniciado por AXCESS, Enero 12, 2023, 12:29:05 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 12, 2023, 12:29:05 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Varias marcas populares de software antivirus de Windows bajo el paraguas de Gen Digital eran susceptibles a una vulnerabilidad de escalada de privilegios.

El error afectó a productos de NortonLifelock (GenDigital), como Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus y AVG Antivirus. A la vulnerabilidad, rastreada como CVE-2022-4294, se le asignó una puntuación de 7,1, lo que indica una gravedad alta.

Según un aviso publicado por Norton, cuatro marcas de antivirus para sistemas Windows pueden verse afectadas por una falla de escalada de privilegios. Estos tipos de vulnerabilidades permiten a los atacantes obtener un acceso elevado al sistema después de comprometer inicialmente el software afectado.

Las fallas de escalada de privilegios son valiosas para los atacantes, ya que a menudo se requieren para diversas actividades maliciosas, pero los desarrolladores pueden pasarlas por alto debido a sus puntajes de gravedad típicamente bajos.

Según Norton, el error se solucionó con "Avast y AVG Antivirus versión 22.10, Norton Antivirus ERASER Engine 119.1.5.1 y Avira Security versión 1.1.78".

"Animamos a los clientes a asegurarse de que su software de seguridad esté siempre actualizado a la última versión disponible", dijo el proveedor de software.

La información del aviso indica que la falla se mitigó con actualizaciones publicadas a partir del 5 de octubre para Norton, el 20 de octubre para Avast y AVG, y el 22 de noviembre para Avira.

El investigador Bahaa Naamneh, miembro técnico de la firma de seguridad cibernética Crosspoint Labs, fue reconocido por la compañía en el aviso, sobre la mitigación de la vulnerabilidad.

Norton, Avira, Avast y AVG son propiedad de una empresa de software multinacional Gen Digital, anteriormente conocida como NortonLifeLick y Symantec Corporation. La empresa cuenta con unos ingresos de más de 2700 millones de dólares y emplea a más de 2700 personas.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Enero 12, 2023, 12:29:33 AM #1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario