ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

นักวิจัยเจอช่องโหว่ร้ายแรงในโปรแกรมแอนตี้ไวรัส Avast และ AVG ที่ไม่เคยถูกพบมาเกิน 6 ปี

นักวิจัยเจอช่องโหว่ร้ายแรงในโปรแกรมแอนตี้ไวรัส Avast และ AVG ที่ไม่เคยถูกพบมาเกิน 6 ปี
ภาพจาก : thehackernews.com
เมื่อ :
|  ผู้เข้าชม : 6,149
เขียนโดย :
0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B9%80%E0%B8%88%E0%B8%AD%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B9%83%E0%B8%99%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B9%81%E0%B8%AD%E0%B8%99%E0%B8%95%E0%B8%B5%E0%B9%89%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA+Avast+%E0%B9%81%E0%B8%A5%E0%B8%B0+AVG+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%80%E0%B8%84%E0%B8%A2%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%81%E0%B8%B4%E0%B8%99+6+%E0%B8%9B%E0%B8%B5
A- A+
แชร์หน้าเว็บนี้ :

นักวิจัยจาก SentinelOne รายงานการพบช่องโหว่ด้านความปลอดภัยบนไดร์เวอร์ของโปรแกรมแอนตี้ไวรัสชื่อดังอย่าง "Avast" และ "AVG" ซึ่งเป็นช่องโหว่ร้ายแรงที่ไม่เคยถูกเปิดเผยมาก่อนตั้งแต่ปี พ.ศ. 2559 เป็นต้นมา

ช่องโหว่ทั้ง 2 ตัว เรียกว่า CVE-2022-26522 และ CVE-2022-26523 ถูกพบในไดร์เวอร์เคอร์เนล anti-rootkit ชื่อ aswArPot.sys ซึ่งมีการใส่เข้ามาทั้งในโปรแกรม AVG และ Avast เวอร์ชัน 12.1 (ข้อมูลเพิ่มเติมเผื่อใครไม่ทราบว่า Avast ได้ซื้อกิจการของ AVG ซึ่งเป็นคู่แข่งไปแล้ว โปรแกรม 2 ตัวนี้จึงมีเจ้าของคนเดียวกัน)

Kasif Dekel นักวิจัยจาก SentinelOne ระบุว่าเบื้องต้น ข้อบกพร่องถูกรูทกับ socket connection ของไดร์เวอร์ ซึ่งอาจทำไปสู่การเปิด โอกาสให้แฮกเกอร์มีสิทธิ์ในการปิดใช้งานผลิตภัณฑ์รักษาความปลอดภัย หรือ โปรแกรมแอนตี้ไวรัส เนื่องจากมันสามารถเรียกใช้โค้ดในเคอร์เนลจาdผู้ใช้งานที่ไม่ได้เป็น Admin ได้ และยังอาจนำไปสู่การแทรกแซงการทำงานของระบบปฏิบัติการคอมพิวเตอร์ จนทำให้ระบบปฏิบัติการหยุดทำงานหรือภาษาบ้านเราเรียกว่า "จอฟ้า"

นักวิจัยเจอช่องโหว่ร้ายแรงในโปรแกรมแอนตี้ไวรัส Avast และ AVG ที่ไม่เคยถูกพบมาเกิน 6 ปี
ภาพจาก https://thehackernews.com/2022/05/researchers-disclose-10-year-old.html

ที่น่าเป็นห่วงคือหากช่องโหว่นี้สามารถบานปลายไปอีกระดับ จนทำให้แฮกเกอร์ใช้เป็นช่องทางในการโจมตีข้อมูลในเบราว์เซอร์ และนำไปสู่ผลลัพธ์ที่ตามมาในวงกว้างได้

มีการอัปเดตภายหลังว่าที่จริง Avast ได้ปล่อยการอัปเดตแก้ไขช่องโหว่ดังกล่าวแล้วในซอฟต์แวร์ Avast และ AVG เวอร์ชัน 22.1 เมื่อวันที่ 8 กุมภาพันธ์ พ.ศ. 2565 ที่ผ่านมา แต่เป็นเพียงแค่การเปิดเผยใน Release note แบบเงียบ ๆ เท่านั้น ซึ่งอาจทำให้ผู้ใช้งานหลายคนไม่ทราบถึงอันตรายหากไม่มีการอัปเดตเวอร์ชัน

นั่นจึงเป็นเหตุให้ SentinelOne ต้องออกมาเปิดเผยข้อมูลต่อสาธารณะ ในครั้งนี้ 


ที่มา : www.techtarget.com , thehackernews.com

0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B9%80%E0%B8%88%E0%B8%AD%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B9%83%E0%B8%99%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1%E0%B9%81%E0%B8%AD%E0%B8%99%E0%B8%95%E0%B8%B5%E0%B9%89%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA+Avast+%E0%B9%81%E0%B8%A5%E0%B8%B0+AVG+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%80%E0%B8%84%E0%B8%A2%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%81%E0%B8%B4%E0%B8%99+6+%E0%B8%9B%E0%B8%B5
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
งานเขียนคืออาหาร ปลายปากกา ก็คือปลายตะหลิว
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น