Специалист компании SentinelOne Касиф Декель обнаружил в драйвере двух популярных антивирусов, Avast и AVG, уязвимости, которые насчитывают уже 6 лет. Они касаются получения полного доступа к компьютеру пользователем с ограниченными правами. Речь идёт об обработчике сокета, который позволяет запустить код на уровне ядра от пользователя с ограниченными правами. Уязвимости обнаружили в драйвере aswArPot.sys, их кодовые названия CVE-2022-26522 и CVE-2022-26523. Судя по всему, уязвимости появились в версии Avast 12.1, которая была выпущена в июне 2016 года. Они могут привести к самым неприятным последствиям, вплоть до сбоя в работе операционной системы и даже к BSoD — синему экрану смерти системы. В Avast оперативно прокомментировали ситуацию и рассказали о том, что уже выпустили обновление для исправления ошибок.
Источник новости: www.ferra.ru
