Errores de hace una década descubiertos en Avast, el software antivirus de AVG



Los investigadores han revelado dos vulnerabilidades de alta gravedad en los productos antivirus Avast y AVG que no han sido detectadas durante diez años. El jueves, SentinelOne publicó un aviso de seguridad sobre las fallas, rastreadas como CVE-2022-26522 y CVE-2022-26523. Avast adquirió AVG en 2016 por $1.
3 mil millones. Según la firma de ciberseguridad, las vulnerabilidades existen desde 2012 y, por tanto, podrían haber afectado a "decenas de millones de usuarios en todo el mundo". CVE-2022-26522 y CVE-2022-26523 se encontraron en el controlador Avast Anti Rootkit, presentado en enero de 2012 y también utilizado por AVG.
La primera vulnerabilidad estaba presente en un controlador de conexión de socket utilizado por el controlador del kernel aswArPot. sys, y durante las operaciones de rutina, un atacante podría secuestrar una variable para aumentar los privilegios. Los productos de seguridad deben ejecutarse con altos niveles de privilegios, por lo que los atacantes capaces de aprovechar esta falla podrían desactivar las soluciones de seguridad, alterar un sistema operativo de destino o realizar otras acciones maliciosas.
La segunda vulnerabilidad, CVE-2022-26523, se describe como "muy similar" a CVE-2022-26522 y estaba presente en la función aswArPot+0xc4a3. "Debido a la naturaleza de estas vulnerabilidades, pueden activarse desde sandboxes y podrían explotarse en contextos distintos al aumento de privilegios locales", dijo SentinelLabs. "Por ejemplo, las vulnerabilidades podrían explotarse como parte de un ataque de navegador de segunda etapa o para realizar un escape de sandbox, entre otras posibilidades.
" SentinelLabs informó las vulnerabilidades a Avast el 20 de diciembre de 2021. Para el 4 de enero, el proveedor de soluciones de ciberseguridad reconoció el informe y lanzó correcciones en Avast v.22.
1 para tratar las vulnerabilidades después de la clasificación. Las vulnerabilidades se repararon el 11 de febrero. SentinelLabs dijo que no hay evidencia de explotación activa en la naturaleza.
Los usuarios deberían haber recibido las actualizaciones necesarias automáticamente y no es necesario que realicen más acciones. "El impacto que esto podría tener en los usuarios y las empresas que no parcheen es significativo y de gran alcance", agregó la compañía. "Nos gustaría agradecer a Avast por su enfoque de nuestra divulgación y por remediar rápidamente las vulnerabilidades.
" "Avast es un participante activo en el proceso coordinado de divulgación de vulnerabilidades, y apreciamos que SentinelOne haya trabajado con nosotros y haya proporcionado un análisis detallado de las vulnerabilidades identificadas. SentinelOne informó dos vulnerabilidades, ahora rastreadas como CVE-2022-26522 y CVE-2022- 26523, a nosotros el 20 de diciembre de 2021. Trabajamos en una solución lanzada en la versión 22.
1 en febrero de 2022 y notificamos a SentinelOne sobre esta solución aplicada. Los usuarios de Avast y AVG se actualizaron automáticamente y están protegidos contra cualquier riesgo de explotación, aunque no hemos visto las vulnerabilidades abusadas en la naturaleza. Recomendamos a nuestros usuarios de Avast y AVG que actualicen constantemente su software a la última versión para estar protegidos.
La divulgación coordinada es una forma excelente de evitar que los riesgos se manifiesten en ataques, y alentamos la participación en nuestro programa de recompensas por errores". ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı