潜藏在Avast杀毒软件近10年的漏洞被披露，受影响用户多达数百万

近期，SentinelLabs 在 防病毒产品Avast 和 AVG（2016 年被 Avast 收购）中发现了2个高危漏洞，漏洞编号为： CVE-2022-26522 和 CVE-2022-26523。这些漏洞潜藏了将近10年一直未被发现，受影响的用户多达数百万。目前，这两个漏洞都在版本 22.1 中得到修复。

漏洞详情

这两个漏洞CVE-2022-26522 和 CVE-2022-26523存在于名为 aswArPot.sys 的反 rootkit 内核驱动程序中，该驱动程序于 2012 年 6 月的 Avast 12.1 版本中引入，其问题的根源来自内核驱动程序中的套接字连接处理程序，攻击者利用漏洞可提升权限，能够禁用安全产品、覆盖系统组件、破坏操作系统或不受阻碍地执行恶意操作，甚至会造成系统蓝屏、死机。

CVE-2022-26523
第二个易受攻击的功能aswArPot+0xbb94与第一个漏洞非常相似。此函数也从用户控制的指针中双重获取 Length 字段。

影响

这两个漏洞可以从沙箱中触发，并且可能在除本地权限提升之外的上下文中被利用。例如，这些漏洞可能被用作第二阶段浏览器攻击的一部分或执行沙盒逃逸等。鉴于漏洞已经存在很长的时间，估计可能有数百万用户受到影响。

到目前为止，还没有迹象表明漏洞已经被广泛利用，SentinelLabs 表示，发布这项研究的原因不是为了帮助我们的客户，而为了帮助社区了解风险并采取行动。

据了解，SentinelOne 在2021 年 12 月 20 日首次报告了这些漏洞， Avast在2022 年 1 月 4 日 承认该报告，Avast 在 2022 年 2 月 8 日发布的防病毒版本 22.1 ，2022年2月11日，Avast 通知漏洞已修复这两个漏洞。

相关安全建议：虽然大多数 Avast 和 AVG 用户将自动收到补丁（22.1 版），但是为了安全起见，建议本地安装的用户尽快安装补丁，保护好系统安全，防范攻击者的入侵。