Gratis og trygt? Avast antivirus har satt deg i fare i 10 år

Antivirus er de programmene som fokuserer på å beskytte datamaskinene våre og lagrede data mot all slags ondsinnet kode. Imidlertid stilles det noen ganger spørsmålstegn ved påliteligheten på grunn av feil som den vi skal snakke om nå i populære Avast og AVG .

Som en generell regel er denne typen programvare godkjent av et viktig sikkerhetsfirma som har beskyttet datamaskinene våre i noen år. Nettopp derfor velger mange brukere fortsatt å bruke prosjektene til disse selskapene i stedet for Windows Defender . Det enkleste ville kanskje være å la antivirusprogrammet som kommer som standard være i Microsoft operativsystem, Windows, kjører. Men som vi fortalte deg, foretrekker mange andre tredjepartsløsninger for å beskytte PC-ene sine.

Avast antivirus har satt deg i fare i 10 år

Et tydelig eksempel på alt dette finner du i avast antivirus . Faktisk finner vi her et av de mest populære sikkerhetsforslagene. Det samme gjelder for AVG alternativ. Dette er to sikkerhetsprogramvare løsninger som er klarert av et stort antall brukere over hele verden. Vi snakker nettopp om disse to titlene på grunn av to nylig oppdaget sikkerhetsfeil .

Vi mener at to sikkerhetssårbarheter av høy alvorlighetsgrad er funnet i begge programmene. Det mest nysgjerrige med alt dette er at disse feilene gikk ubemerket hen i årevis. Det er verdt å nevne at sårbarhetene har vært lokalisert i en legitim driver som er en del av Avast og AVG antivirus. Det sier seg selv at disse langvarige sikkerhetsproblemene er en alvorlig ulempe for ansvarlige firmaer.

Avast AntiTrack privacidad del system

To Avast-antivirussårbarheter har vart i 10 år

For å gi deg en bedre ide om hva vi snakker om, si at disse sårbarhetene lar angripere øke tillatelsene sine. Dermed kan de deaktiver disse sikkerhetsproduktene , overskriv systemkomponenter, ødelegge systemet, eller utføre ondsinnede operasjoner uten hindring. Vi vet alt dette takket være en uttalelse av SentinelOne sikkerhetsforsker Kasif Dekel.

Disse to sårbarhetene, merket CVE-2022-26522 og CVE-2022-26523, finnes spesifikt i en legitim anti -rootkit kjerne driver kalt aswArPot.sys. Det spekuleres i at disse ble introdusert i versjon 12.1 av Avast antivirus som ble utgitt i januar 2012 . Som det er lett å gjette, har disse sikkerhetsbristene fulgt antivirus i mange år og versjoner av disse.

Det må vi selvsagt ta hensyn til etter disse sikkerhetsfeil ble offentliggjort, adresserte Avast dem i versjon 22.1 av antivirusprogrammet. Dette ble utgitt i februar i fjor hvor de hevder å ha fikset BSoD rootkit-driveren. Samtidig er det verdt å vite at det i utgangspunktet ikke er bevis for at disse sårbarhetene har blitt utnyttet. Men til tross for alt dette er de fortsatt to viktige sikkerhetsfeil forankret i antivirus med mer enn nok rykte, og som har vært der i mer enn 10 år.