Descobertas duas falhas graves de segurança nos antivírus da Avast e do AVG

Empresa responsável afirma ter resolvido as falhas no antivírus do Avast e AVG

Especialistas em segurança revelaram existir duas vulnerabilidades no driver Avast Anti Rootkit identificado como aswArPot.sys e que é utilizado nos antivírus Avast e AVG. Para quem não sabe, a Avast passou para as mãos da AVG em 2016, como parte de uma transacção avaliada em 1,3 biliões de dólares. Posteriormente, já em 2021, a NortonLifeLock anunciou um acordo de fusão no valor de mais de 8 biliões de dólares com a Avast que deve ser finalizado ainda este ano.

Apresentadas como falhas de segurança com alto nível de periculosidade, elas chegaram com a versão 12.1 do antivírus, que foi publicado em Junho de 2016. Sob o radar durante vários anos, teriam afectado “dezenas de milhões de utilizadores”. Após a divulgação responsável em Dezembro de 2021, essas vulnerabilidades, identificadas como CVE-2022-26522 e CVE-2022-26523, foram entretanto corrigidas no início deste ano com a versão Avast 22.1.

Segundo os especialistas, as vulnerabilidades “permitem que os invasores elevem privilégios, desactivem produtos de segurança, sobrescrevam componentes do sistema, corrompam o sistema operativo ou executem operações maliciosas sem impedimentos”. Nenhuma exploração activa por natureza, no entanto, foi relatada.

Foi ainda detalhado especificamente um problema com o gestor de ligações (soquete) no driver do modo kernel. Pode levar ao escalonamento de privilégios executando código no kernel de um utilizador não administrador. Uma consequência seria uma falha geral do sistema operativo.

Numa reacção, a empresa revela que suporta activamente o processo coordenado de divulgação de vulnerabilidades e aprecia o trabalho feito nessa direcção com o diversos grupos de especialistas em segurança.

“Os utilizadores do Avast, e do AVG, foram actualizados automaticamente e estão protegidos contra qualquer risco de exploração.”

FONTE