Des chercheurs révèlent des vulnérabilités vieilles de 10 ans dans Avast et AVG Antivirus

Deux vulnérabilités graves ont été découvertes qui n’avaient pas été détectées depuis plusieurs années dans les pilotes légitimes faisant partie des solutions antivirus d’Avast et d’AVG. Kasif Dekel, chercheur chez SentinelOne, a déclaré : Mentionné dans un rapport partagé avec Hacker News. Le bogue identifié comme CVE202226522 et CVE202226523 aurait été présent dans le pilote de noyau antirootkit légitime appelé aswArPot.sys et a été introduit dans la version 12.1 d’Avast publiée en juin 2016. En particulier, cette faille est enracinée dans le gestionnaire de connexion de socket du pilote du noyau, ce qui peut entraîner des privilèges élevés et des pannes du système par des utilisateurs non administrateurs exécutant du code dans le noyau (BSoD).



Inquiétant, cette vulnérabilité pourrait être exploitée dans le cadre d’une attaque de navigateur ou pour effectuer un contournement de bac à sable avec des conséquences généralisées.

Suite à la divulgation responsable du 20 décembre 2021, Avast a résolu le problème avec la version 22.1 du logiciel publiée le 8 février 2022. “Le pilote du rootkit BSoD a été corrigé”, a déclaré la société dans ses notes de publication.

Bien qu’il n’y ait aucune preuve que ces failles aient été abusées dans la nature, la divulgation intervient quelques jours seulement après que Trend Micro a détaillé une attaque de rançongiciel AvosLocker qui a exploité un autre problème dans le même pilote pour mettre fin aux solutions antivirus sur le système compromis.

Publications similaires

Google veut vous protéger des spams

Google Chrome recherche les notifications indésirables sur les sites qui en abusent. L’objectif est clair : protéger les utilisateurs du

La Russie lance son propre Play Store

La Russie profite du conflit en Ukraine et des sanctions internationales pour développer ses propres services technologiques grand public. Après

danger

Grosse faille dans VMware

Le 18 mai, VMware a corrigé deux vulnérabilités dans ses produits : CVE-2022-22972 et CVE-2022-22973. Pour souligner l’ampleur du problème,

un ordinateur

Attention au faux Windows 11

Des domaines frauduleux se faisant passer pour le portail de téléchargement Windows 11 de Microsoft tentent d’inciter les utilisateurs à

Une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Partagez cet article

Les plus populaires

Nos bons plans

Services

Support

N'hésitez pas à nous contacter si vous avez besoin de support informatique
How to whitelist website on AdBlocker?

How to whitelist website on AdBlocker?

  1. 1 Click on the AdBlock Plus icon on the top right corner of your browser
  2. 2 Click on "Enabled on this site" from the AdBlock Plus option
  3. 3 Refresh the page and start browsing the site
Advertisment ad adsense adlogger