Antivirenprogramme sind Programme, die sich darauf konzentrieren, unsere Computer und gespeicherten Daten vor allen Arten von bösartigem Code zu schützen. Seine Zuverlässigkeit wird jedoch manchmal aufgrund von Fehlern in Frage gestellt, wie dem, über den wir jetzt in sprechen werden beliebte Avast und AVG .
In der Regel wird diese Art von Software von einer wichtigen Sicherheitsfirma unterstützt, die unsere Computer seit einigen Jahren schützt. Genau aus diesem Grund entscheiden sich viele Benutzer immer noch dafür, die Projekte dieser Unternehmen zu verwenden Windows Verteidiger . Am einfachsten wäre es vielleicht, das standardmäßig mitgelieferte Antivirenprogramm in der zu belassen Microsoft Betriebssystem, Windows, läuft. Aber wie wir Ihnen bereits gesagt haben, bevorzugen viele andere Lösungen von Drittanbietern, um ihre PCs zu schützen.
Ein klares Beispiel für all dies findet sich in der Avast Antivirus . Tatsächlich finden wir hier einen der beliebtesten Sicherheitsvorschläge. Gleiches gilt für die AVG Alternative. Das sind zwei Sicherheits-Software Lösungen, denen eine große Anzahl von Benutzern auf der ganzen Welt vertraut. Wir sprechen genau über diese beiden Titel aufgrund von zwei kürzlich entdeckte Sicherheitslücken .
Wir meinen, dass in beiden Programmen zwei Sicherheitslücken mit hohem Schweregrad gefunden wurden. Das Seltsamste an all dem ist, dass diese Fehler jahrelang unbemerkt blieben. Es ist erwähnenswert, dass die Schwachstellen in einem legitimen Treiber lokalisiert wurden, der Teil von ist Avast und AVG Virenschutz. Es versteht sich von selbst, dass diese langjährigen Sicherheitsprobleme für verantwortungsbewusste Unternehmen eine ernsthafte Unannehmlichkeit darstellen.
Zwei Avast Antivirus-Schwachstellen bestehen seit 10 Jahren
Um Ihnen eine bessere Vorstellung davon zu geben, wovon wir sprechen, sagen Sie, dass diese Schwachstellen es Angreifern ermöglichen, ihre Berechtigungen zu erweitern. Somit können sie Deaktivieren Sie diese Sicherheitsprodukte , Systemkomponenten überschreiben, das System beschädigen oder böswillige Operationen ausführen ohne hindernis. Das alles wissen wir dank einer Aussage vom Sicherheitsforscher von SentinelOne Kasif Dekel.
Diese beiden Schwachstellen, die mit CVE-2022-26522 und CVE-2022-26523 gekennzeichnet sind, werden speziell in einem legitimen Anti -rootkit-Kernel-Treiber genannt aswArPot.sys. Es wird spekuliert, dass diese in Version 12.1 des Avast-Antivirus eingeführt wurden, die in veröffentlicht wurde Januar 2012 . Wie leicht zu erraten ist, begleiten diese Sicherheitslücken Antivirenprogramme seit vielen Jahren und Versionen davon.
Natürlich müssen wir das nach diesen berücksichtigen Sicherheitslücken veröffentlicht wurden, ging Avast in Version 22.1 des Antivirus darauf ein. Dies wurde letzten Februar veröffentlicht, wo sie behaupten, den BSoD-Rootkit-Treiber repariert zu haben. Gleichzeitig ist es wichtig zu wissen, dass es zunächst keine Hinweise darauf gibt, dass diese Schwachstellen ausgenutzt wurden. Aber trotz alledem sind sie es immer noch zwei wichtige Sicherheitslücken, die in Antivirenprogrammen verankert sind mit mehr als genug Reputation, und das seit mehr als 10 Jahren.
