Menu

Oblíbené antiviry se starou bezpečnostní chybou: jak se dá odstranit

11.05.2022 13:30 | Jiří Palyza + Přidat komentář
Oblíbené antiviry se starou bezpečnostní chybou: jak se dá odstranit

Oblíbené antiviry se starou bezpečnostní chybou: jak se dá odstranit | foto: PxHere

Bezpečnostní experti objevili v oblíbených antivirových programech od Avastu a AVG dvě závažné mezery, které v nich zůstaly neodhaleny dlouhou dobu. Útočníkům umožňují snadnou deaktivaci ochrany. Týká se to milionů uživatelů, kteří by měli aktualizovat.

Avast a AVG jsou dvojicí nejoblíbenějších antivirových ochran. Jejich bezplatné verze předčí většinu placených produktů. Nicméně ani favorité nejsou bez chyb. Odborníci objevili dvě bezpečnostní díry ve funkci anti-rootkit. Avast se snaží různými nástroji chránit více než 435 milionů uživatelů.

Zneužitím bezpečnostní chyby útočníci mohou pomocí zranitelného ovladače deaktivovat antivirovou ochranu a nepozorovaně infikovat systém škodlivým kódem. Problém se zřejmě vyskytuje od verze 12.1, která byla vydána v polovině roku 2016. Uživatelé, kteří spoléhají na ochranu od Avastu nebo AVG, by měli rychle aktualizovat na nejnovější verzi.

Ochrana proti rootkitům selhává

avast

Avast Free Antivirus je také vybaven přehledným firewallem. Patří mezi nejoblíbenější antivirové ochrany. Jeho uživatelé by měli aktualizovat na nejnovější verzi, která má záplatovanou letitou zranitelnost. | Zdroj: Avast Free Antivirus

Stále a opakovaně se objevují názory, že antivirové skenery přinášejí více škody, než užitku. Tak zásadní bychom rozhodně nebyli, protože zejména systém Windows by některou z verzí antivirové ochrany měl být vybaven. Zjištěný problém je ale dobrým příkladem toho, co může způsobit chyba v softwaru, který má dalekosáhlá práva.

Pro správnou funkci musejí antivirové skenery zasahovat hluboko do systému. V případě produktů Avast a AVG to není jinak. Privilegované služby ale mohou být v případě chyby zneužity k napadení systému. Obě zranitelnosti jsou oficiálně dokumentovány jako CVE-2022-26522 a CVE-2022-26523. Avastu byly nahlášeny v prosinci 2021.

Na začátku roku se objevila aktualizace na verzi 22.1. v jejímž seznamu změn je zmíněná aktualizace ovladače rootkitu uvedena. Je zde ale zmíněna oprava pádu do modré obrazovky, nicméně jedná se zřejmě o opravu bezpečnostní mezery. Mnoho uživatelů by už mělo tuto verzi, případně některou z následných, obdržet prostřednictvím funkce automatické aktualizace. To je ochrání. Dobré také je si pro jistotu tuto skutečnost zkontrolovat samostatně a v případě potřeby si spustit aktualizaci ručně. Aktuální verze programu Avast je k datu 11. května 22.4.6011.

Prověření a instalace aktualizace

Chyby antivirových skenerů mohou otevřít dveře malwaru. V případě softwaru od Avastu a AVG chyba existuje už několik let. Žádné útoky, které by ji zneužily, ale nejsou veřejně známé. Uživatelé by si i přesto měli pro jistotu zkontrolovat, zda automatická aktualizace proběhla v pořádku, a zda mají instalovanou nejnovější verzi. Ochrana je v pořádku od verze 22.1, aktuální verze je 22.4.

Zdroj: Sentinel Labs

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Ako?

    Ako sa chrániť?
    Jednoducho – NEPOUŽÍVAŤ tieto antivírusové programy!

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení