www.thehansindia.com
Market Pedia - Para peneliti telah mengungkapkan dua kerentanan tingkat tinggi dalam produk antivirus Avast dan AVG yang tidak terdeteksi selama sepuluh tahun.
Pada hari Kamis, SentinelOne menerbitkan nasihat keamanan tentang kelemahan tersebut, dilacak sebagai CVE-2022-26522 dan CVE-2022-26523.
Avast mengakuisisi AVG pada tahun 2016 seharga $1,3 miliar. Menurut perusahaan keamanan siber, kerentanan telah ada sejak 2012 dan, oleh karena itu, dapat memengaruhi "puluhan juta pengguna di seluruh dunia."
CVE-2022-26522 dan CVE-2022-26523 ditemukan di driver Avast Anti Rootkit, diperkenalkan pada Januari 2012 dan juga digunakan oleh AVG. Kerentanan pertama hadir dalam penangan koneksi soket yang digunakan oleh driver kernel aswArPot.sys, dan selama operasi rutin, penyerang dapat membajak variabel untuk meningkatkan hak istimewa.
Produk keamanan harus berjalan dengan tingkat hak istimewa yang tinggi, sehingga penyerang yang dapat mengeksploitasi kelemahan ini berpotensi menonaktifkan solusi keamanan, merusak sistem operasi target, atau melakukan tindakan berbahaya lainnya.
Kerentanan kedua, CVE-2022-26523, digambarkan sebagai "sangat mirip" dengan CVE-2022-26522 dan hadir dalam fungsi aswArPot+0xc4a3.
Karena sifat kerentanan ini, mereka dapat dipicu dari kotak pasir dan mungkin dapat dieksploitasi dalam konteks selain eskalasi hak istimewa lokal," kata SentinelLabs. "Misalnya, kerentanan dapat dieksploitasi sebagai bagian dari serangan browser tahap kedua atau untuk melakukan pelarian kotak pasir, di antara kemungkinan lainnya.
SentinelLabs melaporkan kerentanan ke Avast pada 20 Desember 2021. Pada 4 Januari, penyedia solusi keamanan siber telah mengakui laporan tersebut dan merilis perbaikan di Avast v.22.1 untuk menangani kerentanan setelah triase.
Kerentanan telah diperbaiki pada 11 Februari. SentinelLabs mengatakan tidak ada bukti eksploitasi aktif di alam liar.
Pengguna seharusnya menerima pembaruan yang diperlukan secara otomatis dan tidak perlu mengambil tindakan lebih lanjut.
Dampak ini dapat terjadi pada pengguna dan perusahaan yang gagal untuk menambal sangat luas dan signifikan," tambah perusahaan itu. "Kami ingin berterima kasih kepada Avast atas pendekatan mereka terhadap pengungkapan kami dan atas perbaikan kerentanan dengan cepat."
Avast memberi tahu ZDNet:
Avast adalah peserta aktif dalam proses pengungkapan kerentanan terkoordinasi, dan kami menghargai bahwa SentinelOne telah bekerja dengan kami dan memberikan analisis terperinci tentang kerentanan yang diidentifikasi. SentinelOne melaporkan dua kerentanan, sekarang dilacak sebagai CVE-2022-26522 dan CVE-2022- 26523, kepada kami pada tanggal 20 Desember 2021.
Kami sedang mengerjakan perbaikan yang dirilis dalam versi 22.1 pada Februari 2022 dan memberi tahu SentinelOne tentang perbaikan yang diterapkan ini. Pengguna Avast dan AVG diperbarui secara otomatis dan dilindungi dari risiko eksploitasi apa pun, meskipun kami belum melihat kerentanan disalahgunakan di alam liar. Kami menyarankan agar pengguna Avast dan AVG kami terus memperbarui perangkat lunak mereka ke versi terbaru agar terlindungi. Pengungkapan terkoordinasi adalah cara terbaik untuk mencegah risiko bermanifestasi menjadi serangan, dan kami mendorong partisipasi dalam program karunia bug kami.