Многие популярные антивирусные решения в своих предыдущих версиях для операционной системы Windows имели уязвимость, способную привести к повышению прав злоумышленников в системе.
Выявленная брешь в защите программных решений актуальна для следующих продуктов: Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus. Сама уязвимость имеет идентификатор CVE-2022-4294, и ей присвоены 7,1 балла по шкале CVSS. Это указывает на то, что уровень её опасности оценён экспертами в качестве «высокого».
Ошибки такого типа позволяют киберпреступникам повысить уровень своих привилегий в целевой системе и развить уже проводимые кибератаки. Этот вектор атак может использоваться уже после того, как злоумышленники проникли на пользовательское устройство, для повышения привилегий в системе.
Уязвимости повышения привилегий удобны для киберпреступников ещё и по той причине, что разработчики различных продуктов, в том числе и популярных, зачастую не придают им серьёзного значения, потому что уровень их опасности, в большинстве случаев, оценивается в качестве низкого.
Разработчики компании Norton сообщили в отдельном уведомлении, что уязвимость CVE-2022-4294 была устранена с выходом новых версий флагманских антивирусов Avast и AVG (версия 22.10), а также антивирусов Norton Antivirus ERASER Engine 119.1.5.1 и Avira Security version 1.1.78.
«Мы призываем всех клиентов самостоятельно следить за тем, чтобы их программное обеспечение для обеспечения безопасности всегда своевременно обновлялось до последней доступной версии», — сказано в заявлении компании Norton.
В соответствии с официальной информацией, уязвимость CVE-2022-4294 была устранена с помощью обновлений, выпущенных начиная с 5 октября 2022 года для Norton, 20 октября для Avast и AVG и 22 ноября для Avira.
Интересно отметить, что антивирусные решения, выпускаемые под брендами Norton, Avira, Avast и AVG, принадлежат на текущий момент многонациональной компании-разработчику программного обеспечения Gen Digital, ранее известной как NortonLifeLick и Symantec Corporation.
