Web Analytics
واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف كشف الباحثون عن ثغرات عمرها 10 سنوات في Avast و AVG Antivirus

كشف الباحثون عن ثغرات عمرها 10 سنوات في Avast و AVG Antivirus







تم اكتشاف ثغرتين شديدتا الخطورة للأمان، لم يتم اكتشافهما لعدة سنوات، في برنامج تشغيل شرعي يمثل جزءًا من حلول Avast و AVG لمكافحة الفيروسات.

قال Kasif Dekel، الباحث في SentinelOne، في تقرير تمت مشاركته مع The Hacker News : "تسمح نقاط الضعف هذه للمهاجمين بتصعيد الامتيازات التي تمكنهم من تعطيل منتجات الأمان، أو استبدال مكونات النظام، أو إفساد نظام التشغيل، أو تنفيذ عمليات ضارة دون عوائق".

تم تتبع الثغرات كـ CVE-2022-26522 و CVE-2022-26523 ، وتوجد العيوب في برنامج تشغيل نواة شرعي مضاد للجذور الخفية (legitimate anti-rootkit kernel driver ) يسمى aswArPot.sys ويقال أنه تم تقديمه في الإصدار 12.1 من Avast ، والذي تم إصداره في يونيو 2016.

على وجه التحديد، يتم تجذير أوجه القصور في معالج اتصال مأخذ التوصيل في برنامج تشغيل kernel والذي يمكن أن يؤدي إلى تصعيد الامتياز عن طريق تشغيل التعليمات البرمجية في kernel من مستخدم غير مسؤول، مما قد يتسبب في تعطل نظام التشغيل وعرض شاشة زرقاء ( BSoD ) خطأ.

نقاط الضعف في Avast و AVG Antivirus

ومما يثير القلق ، أنه يمكن أيضًا استغلال الثغرات كجزء من هجوم متصفح للمرحلة الثانية أو لإجراء هروب من وضع الحماية ، مما يؤدي إلى عواقب بعيدة المدى.

بعد كشف المسؤول في 20 ديسمبر 2021 ، تناولت Avast المشكلات في الإصدار 22.1 من البرنامج الذي تم إصداره في 8 فبراير 2022. وقالت الشركة في ملاحظات الإصدار الخاصة بها: "تم إصلاح برنامج تشغيل Rootkit BSoD".

على الرغم من عدم وجود دليل على إساءة استخدام هذه العيوب، فإن الكشف يأتي بعد أيام فقط من تفصيل Trend Micro لهجوم برنامج الفدية AvosLocker الذي استفاد من مشكلة أخرى في نفس برنامج التشغيل لإنهاء حلول مكافحة الفيروسات على النظام المخترق.


نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *