数百万用户受影响,杀毒软件Avast中潜藏近10年的漏洞被披露

已于 2024-01-05 22:18:04 修改
阅读量282 收藏 1
点赞数
分类专栏: Web安全 网络安全 黑客 文章标签: 网络 web安全 网络安全
于 2023-03-13 20:36:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Button12138/article/details/129505564
版权
网络安全 同时被 3 个专栏收录
505 篇文章 26 订阅
订阅专栏
黑客
420 篇文章 0 订阅
订阅专栏
Web安全
86 篇文章 3 订阅
订阅专栏

5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast收购)中发现了两个存在时间长达近10年之久的严重漏洞。

这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523,存在于名为 aswArPot.sys 的反 rootkit
内核驱动程序中,该驱动程序于 2012 年 6 月的 Avast 12.1
版本中引入,其问题的根源来自内核驱动程序中的套接字连接处理程序,可允许攻击者提升权限并禁用防病毒软件,甚至还会造成系统蓝屏、死机。

由于这些漏洞的性质,它们可以从沙箱中触发,并且可能在除本地权限提升之外的上下文中被利用。例如,这些漏洞可能被用作第二阶段浏览器攻击的一部分,或执行沙盒逃逸。

SentinelOne 于 2021 年 12 月 20 日报告了这些漏洞,Avast 在 2022 年 2 月 8 日发布的防病毒版本 22.1
中已对其进行了修复,目前为止还没有迹象表明这些漏洞已被广泛利用。但不可否认,由于这两个漏洞已“潜伏”了近10年之久,受影响的用户数量可能已达数百万。

参考来源:<https://www.sentinelone.com/labs/vulnerabilities-in-avast-and-avg-put-
millions-at-risk/>

黑客

很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。这里就为大家推荐一些网站和书籍:

相关网站推荐

1、FreeBuf
国内关注度最高的全球互联网安全媒体平台,爱好者们交流与分享安全技术的社区,网络安全行业门户。
2、看雪
看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。
3、吾爱破解
吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。
4、阿里云先知社区
一个开放型技术平台。
5、腾讯玄武安全实验室
各种CVE漏洞。

一些我收集的网络安全资料

img

一些我自己买的、其他平台白嫖不到的视频教程:

在这里插入图片描述

以上全套学习教程无偿分享,如有朋友需要扫码下方二维码免费获取,免费领取!

披荆斩棘的GG
关注
专栏目录
Avast Antivirus Clear 杀毒软件 v20.8.5684官方版
12-23
杀毒软件的强大软件,如果您担心一些漏洞安装包和残留文件无法彻底删除可以下载这款Avast Antivirus Clear进行完全卸载。基本简介 Avast Antivirus Clear 是一款由 Avast 官方提供的 Avast 安全软件卸载清除工具。...
Avast!杀毒软件 v20.10.5824官方免费版
12-11
杀毒软件下载,Avast!来自捷克,已有17的历史,在国外市场一直处于领先地位。它的家庭版是的,只要在它的网页上填写一下资料,但是邮箱一定要写正确,这样它才能把使用KEY发给你,这你也就可以享用它12个月了,...
avast android高级版,排名第一 Android杀毒软件avast!评测
weixin_33331021的博客
05-25 1717
来,随着智能手机的普及,之前只会电脑PC出现的“病毒”也逐渐在移动设备显露头角。而平板电脑更是如此,Android操作系统已经被证实确实出现了多款病毒,而它们繁衍的速度正在成几何式增长。今天,我们给各位带来一款安全防护软件“avast!”。软件介绍:一款知名的安全类应用avast!登陆Android,软件支持查杀病毒,防火墙,垃圾信息过滤,应用管理,防盗等。经常跟病毒打交道的人都知道“av...
企业常见的杀毒软件
Junson142099的博客
11-13 6177
提到杀毒软件,很多人可能首先想到的就是360、腾讯安全管家、金山毒霸之类的国产免费杀毒软件。但是在企业环境,除了一些小型公司外,基本不会选择这些免费的国产杀毒软件的。原因在于: 1、这类免费杀毒软件基本都附带推广信息 2、免费的杀毒软件只注重个人使用,无法统一管理 3、缺少适用于企业环境的功能和病毒库 4、更新、扫描占用资源大 5、需要管理员权限才能正常使用 6、容易引起其他奇怪的系统问题,影响稳定性 7、不适用于服务器 8、有的免费杀软不支持免费在商业环境使用 9、没有专业的技术支持 10、容易误报病毒
avast premier 安装文件及许可破解步骤
热门推荐
schuffel的博客
07-19 3万+
本人在重装系统后,不想安装360,但是又对自己电脑安全不太放心,因此上网找了一些资料后,决定安装AVAST,它的优点在此不再赘述   下面是一点经验之谈。 \ 首先,我们要下载安装包,,这里给了百度云连接链接:https://pan.baidu.com/s/1d_6DYOS0PSS07yW6RskXeA 密码:45st 里面2个文件,1个是破解的license  1个200多MB的是安装包...
Avast 和 AVG 杀软的两个高危漏洞已存在10?!影响数百万设备
smellycat000的专栏
05-06 615
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究员在Avast和AVG杀软解决方案的一款合法驱动发现了已潜伏多的两个高危漏洞:CVE-2022-26522和CVE-2022-26523。SentinelOne 公司的研究员 Kasif Dekel 发现了这两个漏洞,他指出,“这些漏洞可导致攻击者提升权限,从而禁用安全产品、覆写系统组件、损坏操作系统或畅通无阻地...
无痛卸载流氓杀毒软件Avast
u014723479的博客
11-20 1118
现在已经没有avast了。
杀毒软件Avast被曝0day漏洞,可执行恶意代码
weixin_33688840的博客
09-01 135
Google安全专家Tavis Ormandy,发现一个Avast杀毒软件的0day漏洞,该漏洞可能导致攻击者侵入用户电脑,并在用户电脑上执行恶意代码。 Tavis Ormandy期在Avast杀毒软件上发现了一个严重的0day漏洞。而就在上个月,也正是他发现了卡巴斯基上的0day漏洞。根据Ormandy的研究,新发现的这个0day漏洞,会在用户...
杀毒软件Avast被曝严重的0day漏洞
weixin_34067980的博客
10-12 126
2019独角兽企业重金招聘Python工程师标准>>> ...
avast oracle 拦截_linux avast 杀毒软件 安装,配置,使用
weixin_39846089的博客
02-06 861
一,avast介绍avast!拥有先进的杀毒引擎和全模块化的架构,它的引擎核心可与许多的客户端程序或 Plungin 配合,不仅可以查杀大量已知病毒木马,其基因启发扫描技术甚至可以查杀很多未知或变种病毒!avast的种类很多,家庭用的免费版,家庭用的网络安全版,企业用的付费专业版等。其服务器版分为小企业版和大型企业版,均可安装在Windows Server 2003等服务器操作系统上。其Lin...
来自捷克的免费杀毒软件avast.exe
05-15
来自捷克的免费杀毒软件avast!,人称小A,已有17的历史,它在国外市场一直处于领先地位。avast!的实时监控功能十分强大,它拥有七大防护模块:网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、...
avast杀毒软件
08-30
avast!的实时监控功能十分强大,免费版的avast!免费杀毒软件拥有八大防护模块:文件系统防护、网页防护、邮件防护、网络防护、P2P防护、即时消息防护、行为防护、脚本防护。免费版的需要每注册一次,注册是免费的
Avast!网络安全软件 Avast Premium Security 20.5.5410.zip
05-08
Avast 杀毒软件是国际知名的杀毒软件,功能也不需要过多的介绍,有接触电脑的朋友,应该都是听说过,而且有用过这款杀毒软件的。Avast Antivirus 2020 杀毒软件使Avast不再仅仅是一款杀毒软件,而是一款多功能的安全...
计算机网络的数据链路层
2301_81152393的博客
10-30 276
数据链路层的主要功能是在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在现代计算机网络扮演着重要角色,它确保了网络层以下的数据有效、可靠地在相邻节点之间传输。随着技术的发展,数据链路层也在不断演进,以支持更高速率、更低延迟和更强安全性的网络通信需求。数据链路层使用不同的方法将网络层的数据分组封装成帧,包括字符计数法、字符填充法、零比特填充法和违规编码法等。1.流量控制:控制发送方的数据发送速率,以匹配接收方的处理能力。
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 765
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
最新发布
Netfilter
10-31 693
状态很奇怪,人们很难接一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
第三章 I O 输入输出简介 - Use 命令
yaoxin521123的博客
10-28 280
此命令使指定设备成为当前设备,并将特殊变量$IO设置为该设备。要使用主设备以外的设备,必须首先对其发出OPEN命令;否则,将收到错误。参数的含义与OPEN命令的相同。
嵌入式系统网络链接如何实现远程监控和控制
teach2004的博客
10-31 145
随着物联网(IoT)的快速发展,嵌入式系统在各类设备的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库,方便后续分析和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值