Investigadores Revelan Vulnerabilidades de Hace Años en Antivirus Avast y AVG

  • Posted on: 5 May 2022
  • By: mile-sec

Se han descubierto dos vulnerabilidades de seguridad con alta gravedad, las cuales pasaron desapercibidas durante varios años, en un controlador legítimo, el cual forma parte de las soluciones antivirus Avast y AVG.

“Estas vulnerabilidades permiten a los atacantes escalar privilegios permitiéndoles deshabilitar los productos de seguridad, sobrescribir componentes del sistema, corromper el sistema operativo, o realizar operaciones maliciosas sin obstáculos”, digo el investigador de SentinelOne, Kasif Deke, en un informe compartido con The Hacker News.

Rastreadas como CVE-2022-26522 y CVE-2022-26523, las fallas residen en un controlador legítimo anti-rootkit del Kernel denominado aswArPot.sys, y se dice se introdujo en la versión 12.1 de Avast, lanzada el junio del año 2016.

Específicamente las deficiencias tienen su origen en un controlador para conexión de socket en el controlador del kernel, lo cual podría conducir hacia una escalada de privilegios al ejecutar código en el kernel de un usuario el cual no se administrador, lo cual podría causar el sistema operativo se bloquee y muestra error con una pantalla azul de la muerte (BSoD)

De manera preocupante, las fallas también podrían explotarse como parte de un ataque de navegador de segunda etapa, o para realizar un escapa del sandbox, lo cual tendría consecuencias de largo plazo.

Luego de la divulgación responsable el 20 de diciembre del año 2021, Avast abordó los problemas en la versión 22.1 del software publicado el 8 de febrero del año 2022. “Se arregló el controlados BsoD del rootkit”, expresó la compañía en sus notas de publicación.

Si bien no existe evidencia de se haya abusado de estas fallas en internet, la revelación se produce pocos días después de Trend Micro detallara un ataque del ransomware AvosLocker, el cual aprovechó otro problema en el mismo controlador para terminar las soluciones antivirus en el sistema comprometido.

Actualización: SentinelOne señala el error se remonta a la versión 12.1, el cual afirma publicó en enero del año 2012. Sin embargo las propias notas de la versión de Avast muestran la versión 12.1 se envío en junio del año 2016.

Traducción realizada por la empresa MILE-SEC

Fuente:

https://thehackernews.com/2022/05/the-importance-of-defining-secure-code...

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp