Hlavní navigace

České antiviry Avast a AVG měly deset let neobjevené závažné zranitelnosti

5. 5. 2022

Sdílet

Zranitelnost Avastu a AVG Autor: SentinelOne

V českých antivirových aplikacích Avast a AVG byly objeveny dvě závažné zranitelnosti, který byly nedetekovány a přítomny deset let a ohrožovaly miliony uživatelů.

Na jejich přítomnost upozornila americká společnost SentinelOne, která shodou okolností v Česku buduje vývoj s třemi stovkami lidí a investicí kolem miliardy korun.

SentinelOne vše Avastu nahlásil v prosinci roku 2021. Firma v lednu vydala aktualizaci s označení 22.1. SentinelOne nyní nepozoruje aktivní zneužívání a upozorňuje, že Avast po nahlášení ihned spolupracoval.

Zranitelnosti dostaly označení CVE-2022–26522 a CVE-2022–26523. Nalezeny byly v ovladači Avast Anti Rootkit představeném v lednu roku 2012. Technologii adaptovalo také AVG, které Avast koupil v roce 2016 za 1,3 miliardy dolarů.

“Tyto zranitelnosti umožňují útočníkům zvýšit oprávnění, díky čemuž mohou deaktivovat bezpečnostní produkty, přepsat systémové komponenty, poškodit operační systém nebo nerušeně provádět škodlivé operace,” shrnuje SentinelOne.

První zranitelnost se vyskytuje v rámci socket connection handleru v kernel ovladači aswArPot.sys. Druhá je podobná a týká se aswArPot+0×bb94. Detaily jsou zde.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).