ウイルス対策は、あらゆる種類の悪意のあるコードからコンピューターと保存されたデータを保護することに重点を置いたプログラムです。 ただし、これから説明するエラーなどのエラーにより、信頼性が疑問視されることがあります。 人気のアバストとAVG .
原則として、このタイプのソフトウェアは、数年間コンピュータを保護してきた重要なセキュリティ会社によって承認されています。 まさにこの理由から、多くのユーザーは依然としてこれらの会社のプロジェクトを代わりに使用することを選択しています Windows 擁護者 。 おそらく最も簡単なのは、デフォルトで付属しているアンチウイルスを Microsoft オペレーティングシステム、Windows、実行中。 しかし、お話ししたように、多くの人はPCを保護するために他のサードパーティソリューションを好みます。
このすべての明確な例は、 アバストアンチウイルス 。 実際、ここでは最も人気のあるセキュリティ提案のXNUMXつを見つけます。 同じことが AVG 別。 これらはXNUMXつです セキュリティソフトウェア 世界中の多数のユーザーから信頼されているソリューション。 最近XNUMXつのタイトルがあるため、これらXNUMXつのタイトルについて正確に話し合っています 発見されたセキュリティ上の欠陥 .
両方のプログラムで、重大度の高いXNUMXつのセキュリティの脆弱性が見つかったことを意味します。 これらすべてについて最も興味深いのは、これらの失敗が何年もの間見過ごされていたことです。 脆弱性は、の一部である正当なドライバーにあることを言及する価値があります アバストとAVG ウイルス対策。 言うまでもなく、これらの長年のセキュリティ問題は、責任ある企業にとって深刻な不便です。
10つのアバストアンチウイルスの脆弱性がXNUMX年間続いています
私たちが話していることをよりよく理解するために、これらの脆弱性により攻撃者が権限を増やすことができると言ってください。 したがって、彼らはすることができます これらのセキュリティ製品を無効にする 、システムコンポーネントを上書きする、システムを破損する、または 悪意のある操作を実行する 支障なく。 私たちは声明のおかげでこれをすべて知っています SentinelOneセキュリティ研究者による カシフ・デケル。
CVE-2022-26522およびCVE-2022-26523のタグが付けられたこれらのXNUMXつの脆弱性は、特に正当なアンチに見られます。 -ルートキットカーネルドライバー aswArPot.sysと呼ばれます。 これらは、でリリースされたアバストアンチウイルスのバージョン12.1で導入されたと推測されます。 2012年 XNUMX月 。 推測しやすいように、これらのセキュリティ上の欠陥は、長年にわたってウイルス対策とこれらのバージョンに付随してきました。
もちろん、これらの後にそれを考慮に入れる必要があります セキュリティ欠陥 公開されたアバストは、アンチウイルスのバージョン22.1でそれらに対処しました。 これは昨年XNUMX月にリリースされ、BSoDルートキットドライバーを修正したと主張しています。 同時に、最初はこれらの脆弱性が悪用されたという証拠がないことを知っておく価値があります。 しかし、これらすべてにもかかわらず、彼らはまだです アンチウイルスに固定されたXNUMXつの重要なセキュリティ上の欠陥 十分な評判があり、それは10年以上続いています。
