Avast Ve AVG Antivirus'teki 10 Yıllık Kusurlar, Saldırganın Ayrıcalıkları Artırmasına İzin Veriyor
SentinelOne'dan Kasif Dekel, Avast ve AVG antivirüs ürünlerinde iki yüksek önem derecesine sahip güvenlik açığı keşfetti ve kamuoyuna açıkladı.
İki güvenlik açığı, hem Avast hem de AVG AV çözümleri tarafından kullanılan meşru bir sürücüyü etkileyen CVE-2022-26522 ve CVE-2022-26523 olarak izlenir.
İşte Kasif Dekel'in söyledikleri:
"Bu güvenlik açıkları, saldırganların güvenlik ürünlerini devre dışı bırakmalarına, sistem bileşenlerinin üzerine yazmalarına, işletim sistemini bozmalarına veya kötü amaçlı işlemleri engellemeden gerçekleştirmelerine olanak tanıyan ayrıcalıkları yükseltmelerine olanak tanıyor."
AVAST Software'den "Avast Anti-Rootkit" in doğrulanmış bir sürümü olan aswArPot.sys adlı anti-rootkit çekirdek sürücüsünde hatalar bildirilmiştir. 12 Haziran 2012 itibariyle, sürücünün güncel sürümü olan Avast 12.1 piyasaya sürüldü.
Kötü amaçlı bir saldırganın bu güvenlik açıklarından yararlanarak ayrıcalıkları yükseltme ve virüsten koruma uygulamalarını devre dışı bırakma olasılığı vardır.
Güvenlik açığı, çekirdek sürücüsündeki bir soket bağlantı işleyicisiyle ilgilidir ve bu da yönetici olmayan kullanıcılara ayrıcalık yükseltme hakkı verebilir. Bu nedenle, sorun muhtemelen ölüm hatasının mavi ekranına yol açabilir ve işletim sistemini çökertebilir.
Kusur
Güvenlik açığının (CVE-2022-26522), çekirdek sürücüsü aswArPot.sys tarafından kullanılan bir yuva bağlantı işleyicisindeki bir yordamda bulunduğu görülmektedir. Ve burada bir soket bağlantısını başlatarak sorunu tetiklemek mümkündür.
İkinci güvenlik açığına gelince, CVE-2022-26523 olarak da izlenir ve ilki gibi aswArPot+0xbb94 işlevinde bulunur.
Kusurların, kum havuzunun kullanılmasının kusurlardan kaçmasına izin veren ikinci aşama bir tarayıcı saldırısına yol açması olasılığı vardır.
Önleme
Bu tür açıklardan korunmak için gelen güncellemeleri ertelemeden yapın ve eski sürüm antivirüs kullanmaktan kaçının.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News
