Эти антивирусы 7 лет были опасны. Их считали надежными

Артем


Специалисты по кибербезопасности обнаружили уязвимости в антивирусах Avast и AVG. Дыры в коде появились еще 2012 году. 

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Баги были обнаружены специалистами из SentinelOne в антивирусах Avast и AVG. Софт широко рекламировался в сети и имел популярность благодаря своему бесплатному распространению. Обнаруженная уязвимость находилась в софте от Avast с версии 12.1, которая датирована 2012 годом. Оттуда она перекочевала в AVG в 2016 году, когда продукт был куплен компанией Avast. Так как драйверы защиты у обоих продуктов были общими, проблема тоже распространилась на оба антивируса.

По словам экспертов, уязвимостям был присвоен «высокий уровень опасности» и личные идентификаторы CVE-2022-26522 и CVE-2022-26523. Через них хакеры могли получить полный контроль над компьютером жертвы.

Специалисты из SentinelOne пояснили:

«Характер этих уязвимостей таков, что они могут запускаться из песочниц и использоваться в контексте, отличном от простого локального повышения привилегий. Например, уязвимости могут быть использованы на втором этапе браузерной атаки или для побега из песочницы. Среди очевидных злоупотреблений такими проблемами — обход защитных решений [...] Данные уязвимости позволяют злоумышленникам повышать привилегии, отключать продукты безопасности, перезаписывать системные компоненты, повреждать операционную систему или беспрепятственно выполнять вредоносные операции».

Была ли уязвимость использована хакерами в своих целях, SentinelOne затрудняются сказать. Однако вопросы вызывает тот факт, что проблема в Avast и AVG резко нашлась спустя семь лет. Случилось это после того как специалисты из Японии описали другую проблему с тем же драйвером, который использовала компания Avast.



На данный момент все ошибки антивирусов исправили, а дыры залатали с выходом версии 22.1 от февраля 2022 года. Однако это не исправляет тот факт, что любая защита может быть сомнительной в течение столь долгого времени.
11
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

S.T.A.L.K.E.R.
+687
Кто-то реально считал Avast и AVG антивирусами ?! 😆😆😆
Может ещё Pandy припишите 😁😁😁
6 мая 2022 в 19:31
#
+361
да, считаю. Идеального антивируса нет, этот работает, систему особо не грузит, бесплатный. 100% вирусов по-моему ни один антивирус не ловит.
11 мая 2022 в 13:00
#
+80
А мне то как быть?? Я лет 12 не пол зуюсь никакими антивирями. Только нормально настроенным роутэром, файрволлом (не майкрософт) и мозгами. И ни одной проблемы пока, тьфу, тьфу!
6 мая 2022 в 21:02
#
Владимир
–17
Специалисты с росии провели исследование и выяснили что всё западное это зло, пользуйтесь отечественным, там телефон aYYA, Sber home и всё такое что состоит из всего импортного 😂😂
6 мая 2022 в 21:51
#
–900
Да завали еблет. Сбер со своим приложением совершил прорыв когда-то. Это была банковская айти инновация.
7 мая 2022 в 00:36
#
+205
И наше комьюнити подверглось заражению, увы — член «исключительной рассы», потомок «прародителей всего и вся» теперь среди нас.
7 мая 2022 в 09:37
#
–537
Пользователь удален
nod32 power
7 мая 2022 в 12:48
#
0
За путаницу в версиях надо дать по шапке. Версия 12.1 вышла в июне 2016 года — она привнесла облачную проверку вирусов. Если говорить о 2012 годе, то надо говорить не о версии 12.1, а о версии 7. Откуда идёт такая значимая опечатка?
7 мая 2022 в 16:23
#

Читайте также