A kutatók két magas kockázatú biztonsági hibát fedeztek fel a két antivírus szoftverben, melyet tíz éve jelen vannak a megoldásokban.
Május elején hozta nyilvánosságra a SentinelOne biztonsági cég, hogy az Avast és AVG antivírus szoftverekben két magas kockázatú biztonsági hibát találtak. A biztonsági hibákat a CVE-2022-26522 és CVE-2022-26523 kódneveken tartják nyilván.
Az Avast 2016-ban vásárolta fel az AVG-t 1,3 milliárd dollárért. A kiberbiztonsági vállalat szakértője szerint a két sérülékenység 2012 óta benne volt a termékekben, és így sok milliónyi felhasználót érintettek világszerte.
A két biztonsági hibát az Avast Anti Rootkit driverben találták meg, melyet 2012-ben dobtak piacra, és az AVG is használta megoldásában. Az első sérülékenységet az aswArPot.sys kernel driverben fedezték fel a csatlakozások menedzselésében, segítségével a támadó magas szintű felhasználói jogosultságokat szerezhetett volna.
Alapból a biztonsági megoldásoknak magas szintű a jogosultságuk, így a hibát kihasználó támadók kikapcsolhatták a biztonsági megoldást, megbuherálhatták a kiszemelt operációs rendszert stb. A második sérülékenység az aswArPot+0xc4a3 függvényben jelentkezett, és a kutatók szerint nagyon hasonlít az elsőhöz.
A hibákat még tavaly fedezték fel, 2021. december 20-án jelezték őket az Avastnak. A sérülékenységeket a 2022. február 11-i frissítéssel szüntették meg, a felhasználóknál futó szoftvereket automatikusan frissítették. A kutatók nem találkoztak olyan esettel, amikor a hibákat támadásban aktívan kihasználták volna.