Antiviry jsou programy, které se zaměřují na ochranu našich počítačů a uložených dat před všemi druhy škodlivého kódu. Jeho spolehlivost je však někdy zpochybňována kvůli chybám, jako je ta, o které budeme hovořit nyní v populární Avast a AVG .
Obecným pravidlem je, že tento typ softwaru je podporován některými významnými bezpečnostními firmami, které již několik let chrání naše počítače. Právě z tohoto důvodu se stále mnoho uživatelů rozhoduje místo toho využívat projekty těchto společností Windows Obránce . Snad nejjednodušší by bylo ponechat antivirus, který je standardně dodáván v Microsoft operační systém, Windows, běží. Ale jak jsme vám řekli, mnozí preferují jiná řešení třetích stran k ochraně svých počítačů.
Jasný příklad toho všeho lze nalézt v avast antivirus . Ve skutečnosti zde najdeme jeden z nejoblíbenějších bezpečnostních návrhů. Totéž platí pro AVG alternativní. To jsou dva bezpečnostní software řešení, kterým důvěřuje velké množství uživatelů po celém světě. Mluvíme právě o těchto dvou titulech kvůli dvěma nedávno objevili bezpečnostní chyby .
Máme na mysli, že v obou programech byly nalezeny dvě bezpečnostní chyby vysoké závažnosti. Nejkurióznější na tom všem je, že tyto poruchy zůstaly roky bez povšimnutí. Za zmínku stojí, že zranitelnosti byly umístěny v legitimním ovladači, který je součástí Avast a AVG antivirus. Je samozřejmé, že tyto dlouhodobé bezpečnostní problémy představují pro odpovědné firmy vážné nepříjemnosti.
Dvě zranitelnosti antiviru Avastu přetrvaly 10 let
Abyste měli lepší představu, o čem mluvíme, řekněme, že tyto zranitelnosti umožňují útočníkům zvýšit jejich oprávnění. Tedy mohou deaktivovat tyto bezpečnostní produkty , přepsat součásti systému, poškodit systém, popř provádět škodlivé operace bez překážek. To vše víme díky prohlášení od bezpečnostního výzkumníka SentinelOne Kasif Dekel.
Tyto dvě chyby zabezpečení, označené CVE-2022-26522 a CVE-2022-26523, se konkrétně nacházejí v legitimním anti -rootkit ovladač jádra s názvem aswArPot.sys. Spekuluje se, že byly představeny ve verzi 12.1 antiviru Avast, který byl vydán v Leden 2012 . Jak lze snadno uhodnout, tyto bezpečnostní chyby provázejí antiviry po mnoho let a jejich verze.
Samozřejmě, že po těchto musíme počítat bezpečnostní nedostatky byly zveřejněny, Avast je řešil ve verzi 22.1 antiviru. Toto bylo vydáno loni v únoru, kde tvrdí, že opravili ovladač BSoD rootkit. Zároveň stojí za to vědět, že zpočátku neexistuje žádný důkaz o tom, že by tato zranitelnost byla zneužita. Ale navzdory tomu všemu jsou stále dvě důležité bezpečnostní chyby ukotvené v antiviru s více než dostatečnou reputací a jsou tam již více než 10 let.
