Avast 和 AVG 杀软中的两个高危漏洞已存在10年?!影响数百万设备

最新推荐文章于 2024-04-29 20:06:39 发布
最新推荐文章于 2024-04-29 20:06:39 发布
阅读量584 收藏
点赞数
文章标签: 内核 安全 linux java 操作系统
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511663&idx=2&sn=8e59ce39941986ebfbe36b55e9e27fc6&chksm=ea949f05dde31613101dca1b0db4a9eefa5bd221b17fef920df275547a66fb85833aa2942bea&scene=126&&sessionid=0
版权

34c5b1b6ef4ba02ac5e44b2bc7c85caf.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究员在Avast和AVG杀软解决方案的一款合法驱动中发现了已潜伏多年的两个高危漏洞:CVE-2022-26522和CVE-2022-26523。

962724b6ac3633bfb2dc010b1ec34ede.png

ea824ffd21be2c357db498ee27969b8f.gif

SentinelOne 公司的研究员 Kasif Dekel 发现了这两个漏洞,他指出,“这些漏洞可导致攻击者提升权限,从而禁用安全产品、覆写系统组件、损坏操作系统或畅通无阻地执行恶意操作。”

这两个缺陷位于一个合法的反后门内核驱动 aswArPot.sys 中,据称在2016年6月发布的Avast 版本12.1 中引入。(SentinelOne 称该版本发布于2012年,而Avast 表示在2016年发布,前者尚未做出回应。)

具体而言,这些缺陷源自内核驱动中的一个套接字链接句柄中,非管理员用户可在内核中运行代码进而提升权限,从而导致操作系统崩溃并显示蓝屏死机错误。令人担心的是,这些缺陷可用作浏览器攻击的第二阶段,或者被用于执行沙箱逃逸,从而造成更严重的后果。

漏洞已修复

研究人员在2021年12月20日负责任地披露了这些缺陷,Avast 公司在2022年2月8日发布的22.1版本中予以修复。Avast 公司在发布说明中指出,“Rootkit 驱动蓝屏死机问题已修复。”

研究人员指出,未自动更新的气隙或本地设备仍易受攻击,用户应尽快安装补丁。鉴于该漏洞已存在多年,研究人员指出数百万名用户面临风险,并提醒称恶意人员仍然在追寻未更新杀软的用户。

尽管目前尚未有证据表明这些缺陷已遭滥用,但几天前,趋势科技公司发布报告详述了AvosLocker 勒索软件攻击利用该驱动中另外一个漏洞,终止了受陷系统上的杀毒解决方案。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

因被曝严重漏洞,Avast紧急禁用其 JavaScript 引擎

这28款杀软产品被曝符号链接竞争条件 bug

趋势科技企业级杀软产品俩 0day 已遭利用

苦熬10年后,证明我是对的:终于有杀软大厂修复了这个漏洞

前 NSA 黑客将卡巴杀软转变为机密文档搜索工具

原文链接

https://thehackernews.com/2022/05/researchers-disclose-10-year-old.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

8c28c1f07c86e18fa7bdda4bdcd94c84.png

4fccd92d72a7519849514ef4964d0052.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   466b2952abe939b18e401f1c259de134.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
杀毒软件Avast被曝严重的0day漏洞
weixin_34067980的博客
10-12 113
2019独角兽企业重金招聘Python工程师标准>>> ...
因被曝严重漏洞Avast紧急禁用其 JavaScript 引擎
smellycat000的专栏
03-12 180
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队捷克反病毒厂商 Avast 禁用了其反病毒产品的一个重要组件,原因是安全研究人员在其发现...
CVE-2022-2602:unix_gc 错误释放 io_uring 注册的文件从而导致的 file UAF
最新发布
qq_61670993的博客
04-29 749
unix_gc 错误释放 io_uring 注册的文件导致的 file uaf
国外免费杀毒软件AVGAvast、小红伞体验
lansedehuhuan的专栏
09-27 3082
1. 小红伞 小红伞每天都会有一个广告游戏的弹窗,用了几天后,就卸掉了。 2. AVG 下面是AVG的主界面。 就界面来看,哪些红色区域着实让人不爽啊!而且还有更比较扯的一点:当有软件要访问网络时,它也总弹窗,如下。 所以,几天后就不想用这个AVG了。换!试试Avast去! 3. Avast 现在正在使用Avast,感觉比小红伞和AVG好。
Avast与360安全卫士的冲突
chszs的专栏
01-23 7946
  Avast与360安全卫士的冲突 错误如下:-----------------------------------------------------------------------------------------------------事件类型: 错误事件来源: avast!事件种类: Client 事件 ID: 90日期:  2009-1-23事件:  13:5
【最新avast! Premier 2015 2授权许可】
10-23
[记得安装的时候选择【自定义安装】你可以选择你需要的功能进行安装 没用到功能可以不选择 这样有效降低占用的空间 右上角是语言选择 选择试用30天安装好解压授权文件运行导入 恭喜你使用正版Avast! 激活成功]
Avast!网络安全软件 Avast Premium Security 20.5.5410.zip
05-08
Avast Premium Security 杀毒软件包含一个智能扫描功能,开启智能扫描时,不仅对电脑进行病毒扫描,还可以对电脑进行优化,提高性能,在扫描病毒时,也会对电脑系统和本地网络环境进行检测,看下是否存在电脑漏洞和...
avast! 4.8
08-19
这个可以用到201012月1日的授权码,升级很好!建议朋友们用!
Avast!杀毒软件 v20.10.5824官方免费版
12-11
为您提供Avast!杀毒软件下载,Avast!来自捷克,已有17的历史,在国外市场一直处于领先地位。它的家庭版是的,只要在它的网页上填写一下资料,但是邮箱一定要写正确,这样它才能把使用KEY发给你,这你也就可以享用...
闪迪 avast! u3 2008执照文件
10-16
闪迪 avast! u3 2008执照文件
你的电脑里还在装着360杀毒软件吗?最好用的,免费的都在这里,给你的电脑换个好的杀软~!...
妖妖然
06-17 1133
首先,笔者要说明一点,本文最初的意图是为了笔者的好友找杀毒软件方便之用,但是点击量如此之高是笔者没有想到的,本文仅代表个人看法,不喜勿进。 最近,给一些朋友弄电脑,发现大家电脑里的杀毒软件只有一个360安全卫士。在这里我区别一下安全卫士和360杀毒的区别 360安全卫士的功能:主要功能有系统打补丁、清除恶意插件、木马查杀...
恶意软件免杀与技术(2022.05.05)
摔不死的笨鸟的博客
05-05 825
APT37攻击朝鲜记者 Fantasy会注入被XOR加密的payload,在数据结构定义加密的XOR密钥,payload大小,加密的数据内容。 最终stage-GOLD-BACKDOOR和20218月Volexity披露的bluelight几乎吻合。 D:\Development\GOLD-BACKDOOR\Release\FirstBackdoor.pdb E:\Development\BACKDOOR\ncov\Release\bluelight.pdb GNU字符串工具可以看到嵌入在word的l
[漏洞分析] CVE-2022-2602 io_uring UAF内核提权详细解析
Breeze的博客
01-20 7434
详细分析CVE-2022-2602的触发原理与利用手法
【kernel exploit】CVE-2022-2602 UNIX_GC错误释放io_uring注册的file结构-UAF
panhewu9919的博客
06-07 900
io_uring组件有个功能 `IORING_REGISTER_FILES`,可以将文件放入 io_uring 的 `sock->receive_queue` 队列。而Linux的垃圾回收机制GC(只处理 io_uring 和 sock 文件的飞行计数)可能会将io_uring注册的文件当做垃圾释放,io_uring 下次使用该文件时(利用writev写文件,对应`IORING_OP_WRITEV`功能)触发UAF。可通过userfaultfd触发该竞争漏洞
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告
smellycat000的专栏
12-23 1932
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Linux Kernel 本地权限提升漏洞Linux Kernel的io_uring 子系统存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。目前该漏洞PoC已公开在互联网上,鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。漏洞名称Linux Kern...
aswsp.sys 蓝屏 解决
lydawen的专栏
05-14 870
  xp sp2 最近几天经常在开机启动后,偶尔(频率较低)会出现蓝屏情况,能看懂的就只有个aswsp.sys文件了。当时网上就查到是avast的原因导致,因为频率非常低,几乎好些天才有一次也就没管。   今天avast自动对程序进行了升级,结果关机后开机启动过程就蓝屏,错误代码同之前。安全模式进去,好不容易找了个低版本的aswsp.sys文件替换了c:\windows\system32\dri...
安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)
爱国小白帽
11-04 1294
原创 云鼎实验室 [云鼎实验室](javascript:void(0)???? 今天 收录于话题 #漏洞 1 #安全情报 1 近日,腾讯云安全运营心监测到,SaltStack被曝存在两个高危漏洞漏洞编号:CVE-2020-16846/CVE-2020-25592),未经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行恶意代码。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 CVE-2020-16846:可通过网络访问S
AVG AntiVirus Free和Avast Free Antivirus比较
03-25
A:AVG AntiVirus Free和Avast Free Antivirus都是优秀的免费杀毒软件,它们都有强大的防病毒和反间谍软件功能,能够保护您的计算机免受病毒和恶意软件的侵害。 然而,在比较这两款软件时,有一些重要的区别需要考虑。以下是一些主要的区别: 1. 用户界面: AVG具有更加现代化和可读性极高的界面,而Avast采用了更传统的界面风格。 2. 扫描速度:一般来说,Avast扫描速度更快,但是AVG的扫描速度相对也不错。 3. 附加功能:Avast提供了更多的额外功能,如密码管理器、虚拟桌面等功能。AVG的附加功能相对较少。 4. 软件更新:Avast提供的软件更新更频繁,同时也有较高的系统要求。AVG的更新频率相对较低,但是也能满足大多数用户的需求。 综合来看,选择哪个软件主要取决于您的需求和喜好。如果您更喜欢现代化和易于使用的界面,可以选择AVG。如果您需要更多功能,可以选择Avast

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值