Avast a AVG jsou dvojicí nejoblíbenějších antivirových ochran. Jejich bezplatné verze předčí většinu placených produktů. Nicméně ani favorité nejsou bez chyb. Odborníci objevili dvě bezpečnostní díry ve funkci anti-rootkit. Avast se snaží různými nástroji chránit více než 435 milionů uživatelů.
Zneužitím bezpečnostní chyby útočníci mohou pomocí zranitelného ovladače deaktivovat antivirovou ochranu a nepozorovaně infikovat systém škodlivým kódem. Problém se zřejmě vyskytuje od verze 12.1, která byla vydána v polovině roku 2016. Uživatelé, kteří spoléhají na ochranu od Avastu nebo AVG, by měli rychle aktualizovat na nejnovější verzi.
Ochrana proti rootkitům selhává
Avast Free Antivirus je také vybaven přehledným firewallem. Patří mezi nejoblíbenější antivirové ochrany. Jeho uživatelé by měli aktualizovat na nejnovější verzi, která má záplatovanou letitou zranitelnost. | Zdroj: Avast Free Antivirus
Stále a opakovaně se objevují názory, že antivirové skenery přinášejí více škody, než užitku. Tak zásadní bychom rozhodně nebyli, protože zejména systém Windows by některou z verzí antivirové ochrany měl být vybaven. Zjištěný problém je ale dobrým příkladem toho, co může způsobit chyba v softwaru, který má dalekosáhlá práva.
Pro správnou funkci musejí antivirové skenery zasahovat hluboko do systému. V případě produktů Avast a AVG to není jinak. Privilegované služby ale mohou být v případě chyby zneužity k napadení systému. Obě zranitelnosti jsou oficiálně dokumentovány jako CVE-2022-26522 a CVE-2022-26523. Avastu byly nahlášeny v prosinci 2021.
Na začátku roku se objevila aktualizace na verzi 22.1. v jejímž seznamu změn je zmíněná aktualizace ovladače rootkitu uvedena. Je zde ale zmíněna oprava pádu do modré obrazovky, nicméně jedná se zřejmě o opravu bezpečnostní mezery. Mnoho uživatelů by už mělo tuto verzi, případně některou z následných, obdržet prostřednictvím funkce automatické aktualizace. To je ochrání. Dobré také je si pro jistotu tuto skutečnost zkontrolovat samostatně a v případě potřeby si spustit aktualizaci ručně. Aktuální verze programu Avast je k datu 11. května 22.4.6011.
Prověření a instalace aktualizace
Chyby antivirových skenerů mohou otevřít dveře malwaru. V případě softwaru od Avastu a AVG chyba existuje už několik let. Žádné útoky, které by ji zneužily, ale nejsou veřejně známé. Uživatelé by si i přesto měli pro jistotu zkontrolovat, zda automatická aktualizace proběhla v pořádku, a zda mají instalovanou nejnovější verzi. Ochrana je v pořádku od verze 22.1, aktuální verze je 22.4.
Zdroj: Sentinel Labs
9 foto
video
