พบช่องโหว่ด้านความปลอดภัยร้ายแรงสองรายการที่ซ่อนอยู่ในไดรเวอร์ทางการของโซลูชั่นแอนติไวรัสอย่าง Avast และ AVG มานานหลายปี ซึ่งเปิดให้ผู้โจมตียกระดับสิทธิ์การเข้าถึงสำหรับปิดการทำงานของผลิตภัณฑ์ด้านความปลอดภัยเหล่านี้ได้
ยังไม่พอ ยังสามารถใช้ในการเขียนข้อมูลระบบทับ ใช้ทำลายระบบปฏิบัติการ หรือแม้แต่การโจมตีรูปแบบอื่นที่สร้างความเสียหายหนักได้ โดยทางนักวิจัยของ SentinelOne คุณ Kasif Dekel ระบุในรายงานที่แชร์ให้กับสำนักข่าว The Hacker News
ช่องโหว่ทั้งคู่นี้อยู่ภายใต้รหัส CVE-2022-26522 และ CVE-2022-26523 ฝังอยู่ในไดรเวอร์เคอร์เนลสำหรับแอนติรูทคิตที่มาจากผู้ผลิตโดยตรงชื่อ aswArPot.sys ที่มาพร้อมกับ Avast ตั้งแต่เวอร์ชั่น 12.1 ที่ปล่อยออกมาให้ใช้งานตั้งแต่มิถุนายนปี 2016
จุดอ่อนนี้อยู่ในส่วนที่ดูแลการเชื่อมต่อซ็อกเก็ตของไดรเวอร์เคอร์เนลที่เปิดให้ยกระดับสิทธิ์ได้ด้วยการรันโค้ดในเคอร์เนลจากผู้ใช้ที่ไม่ใช่แอดมิน ส่งผลให้ทำระบบปฏิบัติการล่มจนแสดงหน้าจอสีฟ้ามหาภัยหรือ BSoD ได้ รวมทั้งใช้ต่อยอดการโจมตีหรือหลบหนีจากแซนด์บ็อกซ์ได้ด้วย
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
