百万用户受影响，Avast杀毒中潜藏10年的漏洞被披露和漏洞分析

显示全部楼层 · 发表于 2022-10-16 18:20:32

本帖最后由 k2f2l5t2 于 2022-10-18 10:27 编辑

5月5日，SentinelLabs 发布报告，显示他们曾在知名防病毒产品Avast和AVG （2016年被Avast收购）中发现了两个存在时间长达近10年之久的严重漏洞。

这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523，存在于名为 aswArPot.sys 的反 rootkit 内核驱动程序中，该驱动程序于 2012 年 6 月的 Avast 12.1 版本中引入，其问题的根源来自内核驱动程序中的套接字连接处理程序，可允许攻击者提升权限并禁用防病毒软件，甚至还会造成系统蓝屏、死机。

由于这些漏洞的性质，它们可以从沙箱中触发，并且可能在除本地权限提升之外的上下文中被利用。例如，这些漏洞可能被用作第二阶段浏览器攻击的一部分，或执行沙盒逃逸。

SentinelOne 于 2021年12月20日报告了这些漏洞，Avast在2022年2月8日发布的防病毒版本22.1中已对其进行了修复，目前为止还没有迹象表明这些漏洞已被广泛利用。但不可否认，由于这两个漏洞已“潜伏”了近10年之久，受影响的用户数量可能已达数百万。

https://baijiahao.baidu.com/s?id ... 7&wfr=spider&for=pc
https://www.163.com/dy/article/H6MNBVVA0511A5GF.html
https://thehackernews.com/2022/0 ... se-10-year-old.html

漏洞分析:
https://new.qq.com/rain/a/20220514A044VH00
https://www.sentinelone.com/labs ... t-millions-at-risk/

Avast他们摊上了不少事，前面也爆出收集用户隐私数据卖钱丑闻（如下链接），后上面又被发现潜藏两个存在时间长达近10年之久的严重漏洞影响了数以百万计世界各地的用户。
https://baijiahao.baidu.com/s?id ... 4&wfr=spider&for=pc
https://baijiahao.baidu.com/s?id ... 2&wfr=spider&for=pc

显示全部楼层 · 发表于 2022-10-16 18:42:52

无完美的软件，身处数字世界中，漏洞无处不在，防不胜防！

显示全部楼层 · 发表于 2022-10-16 21:22:21

给NSA预留的后门

显示全部楼层 · 发表于 2022-10-17 07:45:26

十年，确实应该解决了，除非像三楼说得那样。
二楼说得有道理，只要是软件就一定会有洞，主要看洞是什么原因产生的。
尽快修复吧。

[转帖] 百万用户受影响，Avast杀毒中潜藏10年的漏洞被披露和漏洞分析