В антивирусах Avast и AVG обнаружили уязвимости, которые оставались незамеченными много лет и затронули десятки миллионов пользователей, сообщили в компании SentinelOne.
По словам специалиста по информационной безопасности компании Касифа Декеля, уязвимости позволяли мошенникам отключать на компьютерах продукты безопасности, перезаписывать системные компоненты, причинять вред операционной системе и выполнять вредоносные операции.
Ошибки в ОС обнаружили в драйвере ядра aswArPot.sys и присвоили им значения CVE-2022–26522 и CVE-2022–26523. Позднее Avast выпустил обновление для исправления неполадок.
Ранее специалисты по информационной безопасности обнаружили в новых гаджетах Apple уязвимость Augury, связанную с кражей данных пользователей. Эксперты отметили, что она основана на механизме предварительной выборки Data Memory-Dependent Prefetcher (DMP).