Специалисты по кибербезопасности обнаружили уязвимости в антивирусах Avast и AVG. Дыры в коде появились еще 2012 году. 

Баги были обнаружены специалистами из SentinelOne в антивирусах Avast и AVG. Софт широко рекламировался в сети и имел популярность благодаря своему бесплатному распространению. Обнаруженная уязвимость находилась в софте от Avast с версии 12.1, которая датирована 2012 годом. Оттуда она перекочевала в AVG в 2016 году, когда продукт был куплен компанией Avast. Так как драйверы защиты у обоих продуктов были общими, проблема тоже распространилась на оба антивируса.

По словам экспертов, уязвимостям был присвоен «высокий уровень опасности» и личные идентификаторы CVE-2022-26522 и CVE-2022-26523. Через них хакеры могли получить полный контроль над компьютером жертвы.

Специалисты из SentinelOne пояснили:

«Характер этих уязвимостей таков, что они могут запускаться из песочниц и использоваться в контексте, отличном от простого локального повышения привилегий. Например, уязвимости могут быть использованы на втором этапе браузерной атаки или для побега из песочницы. Среди очевидных злоупотреблений такими проблемами — обход защитных решений [...] Данные уязвимости позволяют злоумышленникам повышать привилегии, отключать продукты безопасности, перезаписывать системные компоненты, повреждать операционную систему или беспрепятственно выполнять вредоносные операции».

Была ли уязвимость использована хакерами в своих целях, SentinelOne затрудняются сказать. Однако вопросы вызывает тот факт, что проблема в Avast и AVG резко нашлась спустя семь лет. Случилось это после того как специалисты из Японии описали другую проблему с тем же драйвером, который использовала компания Avast.



На данный момент все ошибки антивирусов исправили, а дыры залатали с выходом версии 22.1 от февраля 2022 года. Однако это не исправляет тот факт, что любая защита может быть сомнительной в течение столь долгого времени.