Специалист компании SentinelOne Касиф Декель обнаружил в драйвере двух популярных антивирусов, Avast и AVG, уязвимости, которые насчитывают уже 6 лет. Они касаются получения полного доступа к компьютеру пользователем с ограниченными правами.
Речь идёт об обработчике сокета, который позволяет запустить код на уровне ядра от пользователя с ограниченными правами. Уязвимости обнаружили в драйвере aswArPot.sys, их кодовые названия CVE-2022-26522 и CVE-2022-26523. Судя по всему, уязвимости появились в версии Avast 12.1, которая была выпущена в июне 2016 года.
Они могут привести к самым неприятным последствиям, вплоть до сбоя в работе операционной системы и даже к BSoD — синему экрану смерти системы.
В Avast оперативно прокомментировали ситуацию и рассказали о том, что уже выпустили обновление для исправления ошибок.
Источник: Ferra