دو باگ بسیار خطرناک که سالها از چشم محققان مخفی مانده بود، در درایور قانونی (بخشی نرم‌افزاری که امکان برقراری ارتباط بین سیستم عامل و مکمل‌های برنامه‌ را ممکن می‌سازد) آنتی ویروس‌های Avast و AVG شناسایی شد.
محققان “سنتینال‌ وان” در گزارش خود نوشتند که با بهره‌جویی از این آسیب‌پذیری‌ها می‌تواند با دستکاری سطح دسترسی، فعالیت‌های زیر را انجام دهد:
• غیرفعال کردن برنامه‌های امنیتی
• دستکاری برنامه‌های مکمل سیستمی
• ایجاد اختلال در سیستم عامل
این دو آسیب‌پذیری با کدهای CVE-2022-26522 و CVE-2022-26523 شناسایی می‌شوند که در کرنل آنتی روت‌کیت قانونی برنامه، با نام aswArPot.sys قرار دارند، و برای اولین بار در سال ۲۰۱۶ با انتشار نسخه ۱۲.۱، به بازار عرضه شد.
نگران‌کننده ترین بخش ماجرا زمانی است که هکر بتواند در یک حمله پیچیده، از طریق مرورگر برای دور زدن سندباکسینگ، از آن سوء استفاده کند که پیامدهای آن بسیار خطرناک‌تر نیز می‌باشد.
آسیب‌پذیری‌های فوق در دسامبر ۲۰۲۱ آواست گزارش شد و این شرکت با تاخیر ۴ ماهه، نسخه ۲۲.۱ را منتشر کرده و باگ‌های فوق را برطرف ساخت.
با وجود اینکه گزارشی مبنی بر سوءاستفاده فراگیر هکرها از این آسیب‌پذیریها منتشر نشده اما به تمامی کاربران توصیه می‌کنیم هر‌چه سریعتر آنتی ویروس های خود را بروزرسانی کنند.
ترند میکرو، به تازگی خبری منتشر ساخته که در آن به بهره‌جویی یک باج‌افزار از یک آسیب‌پذیری دیگر در همین درایور اشاره شده است که همه تدابیر دفاعی و امنیتی سیستم آلوده شده را غیر فعال می‌کند.

نظرات

نظر (به‌وسیله فیس‌بوک)