La sicurezza di milioni di utenti in tutto il mondo è a serio rischio: sono state trovate due vulnerabilità a elevata gravità nelle ben note soluzioni antivirus di casa Avast e AVG. La criticità della situazione è dovuta al fatto che queste falle sono passate inosservate per ben dieci anni, ovvero dall'ormai lontano 2012.
Antivirus: falle vecchie di dieci anni su Avast e AVG
Tutte e due le falle, siglate come CVE-2022-26522 e CVE-2022-26523, possono permettere a un eventuale malintenzionato di effettuare l’escalation dei privilegi sul sistema, il quale potrebbe così disabilitare i prodotti di sicurezza, sovrascrivere i componenti di sistema, corrompere l'OS o eseguire operazioni dannose senza alcun genere di ostacolo.
Andando più nel dettaglio, le falle riguardano un problema nel driver Avast Anti Rootkit, introdotto nel gennaio 2012 e impiegato anche da AVG. Per la precisione, CVE-2022-26522 riguarda un gestore di connessione socket utilizzato dal driver del kernel aswArPot.sys. CVE-2022-26523 è molto simile al’altra falla, ma riguarda la funzione aswArPot+0xc4a3.
Avast, che acquisì AVG nel 2016 per 1,3 miliardi di dollari, ha pubblicato gli aggiornamenti di sicurezza dopo aver ricevuto la segnalazione da parte di SentinelOne. Per fortuna, nonostante l’obsolescenza dei bug, al momento non risulta che siano stati sfruttati in maniera attiva, ma non è assolutamente il caso di rasserenarsi e abbassare la guardia.
Tutti gli utenti che usano i prodotti coinvolti dovrebbero avere ricevuto l’aggiornamento di sicurezza in maniera automatica nel corso del mese di febbraio 2022, quindi dovrebbero essere al sicuro. Le aziende, dove in genere gli update sono attivati manualmente, corrono invece il rischio di essere soggetti ad attacchi, motivo per cui il suggerimento è quello di controllare frequentemente la disponibilità degli update.