В антивирусах Avast и AVG обнаружили уязвимости, подрывающие безопасность ОС

В антивирусах Avast и AVG обнаружили серьезные уязвимые места, которые позволяли злоумышленникам отключать продукты безопасности на персональных компьютерах пользователей, перезаписывать системные компоненты, а также причинять вред операционной системе и выполнять вредоносные операции. Об этом 5 мая сообщил специалист по информационной безопасности компании SentinelOne Касиф Декель.

Он заявил, что упомянутые уязвимости оставались незамеченными в течение многих лет и за это время коснулись десятков миллионов пользователей ПК.

По словам киберэксперта, слабые места были обнаружены в драйвере ядра aswArPot.sys, им присвоили значения CVE-2022-26522 и CVE-2022-26523. После того, как клиенты Avast получили уведомления об угрозе их информационной безопасности, компания разработала обновление для исправления ошибок.

Ранее Общественная служба новостей сообщала, что Wi-Fi-роутеры поймали на сливе данных интернет-пользователей. По информации портала Neowin, разработчик антивируса Avira получал сведения о клиентах, пользующихся маршрутизаторами TP-Link, без их согласия. Уточнялось, что данные о трафике юзеров оказывались в распоряжении немецкой компании даже при отключенных антивирусных функциях.