SentinelOne acha no Avast e no AVG vulnerabilidades de 2016.

Duas vulnerabilidades de segurança de alta gravidade que existem pelo menos desde 2016 foram descobertas por pesquisadores da SentinelOne em um driver legítimo dos antivírus da Avast e da AVG (adquirida pela Avast em 2016). As falhas estão presentes no driver de kernel anti-rootkit chamado aswArPot.sys, nas instalações de centenas de milhões de usuários que adotaram ou adquiriram os produtos das duas empresas.

Essas vulnerabilidades permitem que os invasores ampliem privilégios, desativem os produtos, substituam componentes do sistema, corrompam o sistema operacional ou executem operações maliciosas.

As descobertas do SentinelLabs foram informadas à Avast em dezembro de 2021 e registradas como CVE-2022-26522 e CVE-2022-26523. A Avast já publicou as atualizações de segurança para resolver essas vulnerabilidades. Até o momento, o SentinelLabs não localizou qualquer evidência de abuso dessas vulnerabilidades na web.

Leia mais sobre a matéria no link abaixo:

https://lnkd.in/dz7urerQ