Gravi vulnerabilità negli antivirus Avast e AVG

Gravi vulnerabilità negli antivirus Avast e AVG

Due vulnerabili presenti negli antivirus di Avast e AVG potevano essere sfruttate per disattivare la protezione ed eseguire vari azioni pericolose.
Due vulnerabili presenti negli antivirus di Avast e AVG potevano essere sfruttate per disattivare la protezione ed eseguire vari azioni pericolose.

Gli antivirus sono software sviluppati appositamente per proteggere i dispositivi dagli attacchi informatici. Ma la loro utilità viene meno se nel codice sono presenti vulnerabilità, come quelle scoperte dai ricercatori di SentinelOne nei prodotti di Avast e AVG. I due pericolosi bug sono stati segnalati a dicembre 2021 e risolti a febbraio con la versione 22.1.

Vulnerabilità nel driver anti-rootkit

Le due vulnerabilità, indicate con CVE-2022-26522 e CVE-2022-26523, erano presenti nel driver anti-rootkit di Avast (usato anche da AVG, azienda acquisita da Avast nel 2016). Un malintenzionato poteva sfruttarle per eseguire codice nel kernel, ottenere i privilegi di amministratore ed eseguire una serie di azioni, tra cui la disattivazione dell’antivirus e la sovrascrittura dei componenti di Windows.

Il driver in questione è aswArPot.sys e la versione vulnerabile è stata introdotta in Avast 12.1. Se viene sfruttato il bug CVE-2022-26522, il sistema operativo va in crash e sullo schermo viene mostrata la famigerata BSoD (Blue Screen of Death). Un simile risultato si ottiene con il bug CVE-2022-26523.

Questo tipo di vulnerabilità sono piuttosto gravi perché consentono di prendere il controllo completo del computer, anche senza i privilegi di amministrazione. Ciò è possibile in quanto permettono l’esecuzione di codice in modalità kernel. I due bug sono stati risolti con la versione 22.1.

Fortunatamente non sono stati rilevato attacchi “in the wild”. Trend Micro ha scoperto però che il driver in questione è stato utilizzato dal ransomware AvosLocker per disattivare le soluzioni di sicurezza.

Ovviamente l’incidente di percorso non inficia la qualità dei prodotti di Avast, come l’ottimo Premium Security.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: SentinelOne
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 6 mag 2022
Link copiato negli appunti