0x00 漏洞概述
2022年5月5日,SentinelLabs 的研究人员公开了在 Avast 和 AVG(2016 年被 Avast 收购)防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞。
0x01 漏洞详情
Avast是全球知名的杀毒软件,在国外市场一直处于领先地位。
研究人员发现的漏洞分别为CVE-2022-26522 和 CVE-2022-26523,在于名为 aswArPot.sys 的anti-rootkit内核驱动程序中,它是由 AVAST Software 进行数字签名的“Avast anti-rootkit”。
具体来说,该漏洞的根源在于内核驱动程序中的一个套接字连接处理程序,它可能导致非管理员用户在内核中运行代码而实现权限升级,可能导致操作系统崩溃并显示蓝屏死机(BSoD)错误。可以利用这些漏洞在没有特权的情况下在内核模式下执行代码、实现沙箱逃逸、绕过安全产品等,并可能完全接管设备。
虽然该漏洞目前尚未发现被利用,但该驱动程序是在 2012 年 6 月的 Avast 版本 12.1 中引入的,这意味着漏洞已经存在了近10年 ,并可能影响了全球数百万用户。
影响范围
12.1<= Avast 和 AVG版本 < 22.1
0x02 处置建议
这些漏洞已在2022 年2 月 8 日发布的软件版本 22.1 中修复,大多数Avast和AVG用户将自动安装更新,建议未修复的用户尽快更新。
下载链接:
https://forum.avast.com/index.php?topic=317641.0
0x03 参考链接
https://www.sentinelone.com/labs/vulnerabilities-in-avast-and-avg-put-millions-at-risk/
https://thehackernews.com/2022/05/researchers-disclose-10-year-old.html
https://securityaffairs.co/wordpress/130944/security/avast-avg-antivirus-flaws.html
0x04 更新版本
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-05-06 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论