SentinelOneは5月5日(米国時間)、「Vulnerabilities in Avast And AVG Put Millions At Risk」において、Avast Softwareと同社が2016年に買収したAVG Technologiesが提供しているアンチウイルスソフトに、2件の重大な脆弱性が発見されたと伝えた。
これらの脆弱性は何年にもわたって存在していたもので、悪用すると攻撃者は対象のシステム上で特権を昇格させ、セキュリティ製品の無効化やシステムコンポーネントの上書き、OSの破壊、その他の悪意のある操作を行える危険性があるという。
2件の脆弱性はそれぞれ「CVE-2022-26522」および「CVE-2022-26523」として追跡されており、AvastとAVGの両社が提供するアンチウイルスソリューションに含まれる「aswArPot.sys」というアンチルートキット用のカーネルドライバーで発見された。問題のコードはカーネルドライバーのソケット接続ハンドラーに存在しており、管理者以外のユーザーがカーネル上で任意のコードを実行して特権を昇格することが可能になるとのこと。
-
CVE-2022-26522につながるaswArPot.sysの問題コードの例 引用:SentinelOne
SentinelOneによれば、この脆弱性は2016年6月にリリースされたAvast version 12.1で混入した可能性が高いという。AvastとAVGのアンチウイルスソフトはいずれも世界的に広く利用されており、SentinelOneではこれら脆弱性の影響を受けるユーザーは何億人にも上る可能性があると指摘している。
Avastに対しては2021年12月20日にこの脆弱性について報告されており、2022年2月8日にリリースされたversion 22.1で問題への対処が完了している。現時点では、これらの脆弱性を悪用した実際の攻撃は確認されていないとのことだ。
