数百万用户受影响，杀毒软件Avast中潜藏近10年的漏洞被披露

5月5日，SentinelLabs 发布报告，显示他们曾在知名防病毒产品Avast 和 AVG （2016 年被 Avast 收购）中发现了两个存在时间长达近10年之久的严重漏洞。

这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523，存在于名为 aswArPot.sys 的反 rootkit 内核驱动程序中，该驱动程序于 2012 年 6 月的 Avast 12.1 版本中引入，其问题的根源来自内核驱动程序中的套接字连接处理程序，可允许攻击者提升权限并禁用防病毒软件，甚至还会造成系统蓝屏、死机。

由于这些漏洞的性质，它们可以从沙箱中触发，并且可能在除本地权限提升之外的上下文中被利用。例如，这些漏洞可能被用作第二阶段浏览器攻击的一部分，或执行沙盒逃逸。

SentinelOne 于 2021 年 12 月 20 日报告了这些漏洞，Avast 在 2022 年 2 月 8 日发布的防病毒版本 22.1 中已对其进行了修复，目前为止还没有迹象表明这些漏洞已被广泛利用。但不可否认，由于这两个漏洞已“潜伏”了近10年之久，受影响的用户数量可能已达数百万。