Gerdab.IR | گرداب

 به گزارش گروه ترجمه گرداب، به گفته یکی از کارشناسان امنیت اطلاعات، در آنتی‌ویروس‌های Avast و AVG آسیب‌پذیری‌هایی کشف شده است که سال‌ها نادیده گرفته شده‌اند.

این نقص‌ها در درایور هسته aswArPot.sys دیده شده و به مقادیر CVE-۲۰۲۲، ۲۶۵۲۲ و CVE-۲۰۲۲-۲۶۵۲۳ مربوط می‌شود. هر دو نقص به مهاجمان این امکان را می‌دهد که به رایانه‌های قربانیان دسترسی کامل داشته باشند، آنتی ویروس‌ها را غیرفعال کنند، اجزای سیستم را بازنویسی کنند، به سیستم عامل آسیب بزنند و بدون مانع عملیات مخرب خود را آغاز کنند.

آسیب‌پذیری‌های پیدا شده، احتمالا میلیون‌ها کاربر را در سراسر جهان تحت تأثیر قرار می‌دهند. البته گفتنی است که در حال حاضر، Avast یک به روز رسانی برای رفع اشکالات منتشر کرده است.

پیش از این نیز گازتا (Gazeta)، یکی از خبرگزاری‌های روسیه، از وجود آسیب‌پذیری Augury که مرتبط با سرقت اطلاعات در پردازنده‌های Apple M۱، M۱ Max و A۱۴ بود، خبر داد.

منبع: گازیتا