В антивирусах Avast и AVG были обнаружены серьезные уязвимости, которые оставались незамеченными в течение многих лет, сообщает ИБ-специалист компании Sentinel Labs Касиф Декель.
Уязвимости обнаружили в драйвере ядра aswArPot.sys и присвоили им значения CVE-2022-26522 и CVE-2022-26523. Обе бреши позволяют злоумышленникам получать практически полный доступ к компьютерам жертв — отключать антивирусы, перезаписывать системные компоненты, приводить к повреждению операционной системы или беспрепятственно выполнять вредоносные операции.
Эти уязвимости с высокой вероятностью затрагивают миллионы пользователей по всему миру. Avast в свою очередь выпустила обновление для исправления ошибок.
Ранее «Газета.Ru» рассказывала, что в процессорах Apple M1, M1 Max и A14 была найдена уязвимость Augury, связанная с кражей данных.