Антивирусы — это те программы, которые направлены на защиту наших компьютеров и хранимых данных от всех видов вредоносного кода. Однако его надежность иногда подвергается сомнению из-за ошибок, подобных той, о которой мы сейчас поговорим в популярные Avast и AVG .
Как правило, этот тип программного обеспечения одобрен какой-нибудь важной фирмой по безопасности, которая защищает наши компьютеры в течение нескольких лет. Именно по этой причине многие пользователи до сих пор предпочитают использовать проекты этих компаний вместо Windows защитник . Пожалуй, проще всего было бы оставить антивирус, который идет по умолчанию, в Microsoft операционная система, Windows, работает. Но, как мы уже говорили, многие предпочитают другие сторонние решения для защиты своих ПК.
Наглядный пример всего этого можно найти в Avast антивирус . Фактически, здесь мы находим одно из самых популярных предложений по безопасности. То же самое касается AVG альтернатива. это два для обеспечения безопасности решения, которым доверяет большое количество пользователей по всему миру. Речь идет именно об этих двух титулах благодаря двум недавно обнаружены недостатки безопасности .
Мы имеем в виду, что в обеих программах были обнаружены две уязвимости безопасности высокой степени серьезности. Самое любопытное во всем этом то, что эти неудачи годами оставались незамеченными. Стоит отметить, что уязвимости были обнаружены в легитимном драйвере, входящем в состав Аваст и АВГ антивирус. Само собой разумеется, что эти давние проблемы с безопасностью доставляют серьезные неудобства ответственным фирмам.
Две уязвимости антивируса Avast просуществовали 10 лет
Чтобы дать вам лучшее представление о том, о чем мы говорим, скажем, что эти уязвимости позволяют злоумышленникам увеличить свои разрешения. Таким образом, они могут отключить эти продукты безопасности , перезаписать системные компоненты, повредить систему или выполнять вредоносные операции без помех. Все это мы знаем благодаря заявлению Исследователь безопасности SentinelOne Касиф Декель.
Эти две уязвимости с тегами CVE-2022-26522 и CVE-2022-26523 обнаружены в легитимном антивирусе. -драйвер ядра руткита называется aswArPot.sys. Предполагается, что они были представлены в версии 12.1 антивируса Avast, выпущенного в Январь 2012г. . Как несложно догадаться, эти бреши безопасности уже много лет сопровождают антивирусы и их версии.
Конечно, надо учитывать, что после этих недостатки безопасности были обнародованы, Avast обратился к ним в версии 22.1 антивируса. Это было выпущено в феврале прошлого года, где они утверждают, что исправили драйвер руткита BSoD. В то же время стоит знать, что изначально нет никаких доказательств того, что эти уязвимости были проэксплуатированы. Но, несмотря на все это, они по-прежнему два важных недостатка безопасности, закрепленных в антивирусе с более чем достаточной репутацией, и которые существуют уже более 10 лет.
