Especialistas en ciberseguridad reportan la detección de dos vulnerabilidades severas en Avast Antivirus y AVG Antivirus, dos de las herramientas de seguridad y antivirus más populares en la actualidad. Según el reporte, la explotación exitosa de las fallas permitiría a los actores de amenazas desplegar peligrosos escenarios de ataque.
A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2022-26522: La aplicación no impone restricciones de seguridad adecuadas en el controlador “Anti Rootkit” dentro del controlador del kernel “aswArPot.sys” en aswArPot+0xc4a3, lo que permitiría a los actores de amenazas evadir las restricciones de seguridad y conducir a ataques de escalada de privilegios.
Esta es una falla de baja severidad y recibió un puntaje CVSS de 6.8/10.
CVE-2022-26523: La aplicación no impone correctamente las restricciones de seguridad en el controlador “Anti Rootkit” en aswArPot+0xc4a3, lo que podría conducir a la evasión de las restricciones de seguridad y a ataques de escalada de privilegios.
Esta es una vulnerabilidad de baja severidad y recibió un puntaje CVSS de 6.8/10.
Según el reporte, las vulnerabilidades residen en las siguientes versiones de los productos vulnerables:
- Avast Antivirus: anteriores a 22.1
- AVG Antivirus: anteriores a 22.1
Las fallas pueden ser explotadas de forma local por actores de amenazas autenticados, aunque hasta el momento no se han detectado intentos de explotación activa. Aún así, se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad; las versiones corregidas ya están disponibles.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
