دو باگ بسیار خطرناک که سالها از چشم محققان مخفی مانده بود، در درایور قانونی (بخشی نرمافزاری که امکان برقراری ارتباط بین سیستم عامل و مکملهای برنامه را ممکن میسازد) آنتی ویروسهای Avast و AVG شناسایی شد.
محققان “سنتینال وان” در گزارش خود نوشتند که با بهرهجویی از این آسیبپذیریها میتواند با دستکاری سطح دسترسی، فعالیتهای زیر را انجام دهد:
• غیرفعال کردن برنامههای امنیتی
• دستکاری برنامههای مکمل سیستمی
• ایجاد اختلال در سیستم عامل
این دو آسیبپذیری با کدهای CVE-2022-26522 و CVE-2022-26523 شناسایی میشوند که در کرنل آنتی روتکیت قانونی برنامه، با نام aswArPot.sys قرار دارند، و برای اولین بار در سال ۲۰۱۶ با انتشار نسخه ۱۲.۱، به بازار عرضه شد.
نگرانکننده ترین بخش ماجرا زمانی است که هکر بتواند در یک حمله پیچیده، از طریق مرورگر برای دور زدن سندباکسینگ، از آن سوء استفاده کند که پیامدهای آن بسیار خطرناکتر نیز میباشد.
آسیبپذیریهای فوق در دسامبر ۲۰۲۱ آواست گزارش شد و این شرکت با تاخیر ۴ ماهه، نسخه ۲۲.۱ را منتشر کرده و باگهای فوق را برطرف ساخت.
با وجود اینکه گزارشی مبنی بر سوءاستفاده فراگیر هکرها از این آسیبپذیریها منتشر نشده اما به تمامی کاربران توصیه میکنیم هرچه سریعتر آنتی ویروس های خود را بروزرسانی کنند.
ترند میکرو، به تازگی خبری منتشر ساخته که در آن به بهرهجویی یک باجافزار از یک آسیبپذیری دیگر در همین درایور اشاره شده است که همه تدابیر دفاعی و امنیتی سیستم آلوده شده را غیر فعال میکند.
افشای باگهای قدیمی در آنتی ویروسهای آواست (Avast) و ایویجی (AVG)
پنجشنبه, 22ام اردیبهشت, 1401
منبع این مطلب هکر نیوز
نویسنده مطلب: امنیت در اینترنتمطالب منتشر شده در این صفحه نمایانگر سیاست رسمی رادیو زمانه نیستند و توسط کاربران تهیه شده اند. شما نیز میتوانید به راحتی در تریبون زمانه عضو شوید و مطالب خود را منتشر کنید.
نظرات
من یک کاربر معمولی هستم اظهارنظردرمورد ویروس فیلترشکن وسیستمهای اینچنینی در حیطه تخصص من نیست من فقط برای استفاده از امکانات برنامهنویسی فیلترشکن سایفون استفاده میکنم و هیچگونه اشکالی پیش نیامده است
شنبه, ۲۴ام اردیبهشت, ۱۴۰۱