Les chercheurs de la société de sécurité SentinelOne ont encore frappé ! Après avoir révélé des failles de sécurités critiques dans un pilote des ordinateurs Dell et dans des pilotes d’imprimantes pour Windows, ils viennent de dévoiler deux failles qui touchent les antivirus Avast et AVG.
Ces deux failles, baptisées CVE-2022-26522 et CVE-2022-26523, concernent le pilote aswArPot.sys chargé de lutter contre les rootkits et qui dispose de privilèges équivalents à ceux du noyau de Windows. En exploitant ces failles, les pirates peuvent donc exécuter un code avec des privilèges élevés. Ils peuvent également provoquer un crash du système d’exploitation avec l’affichage d’un écran bleu de la mort (BSOD).
Les chercheurs de SentinelOne viennent seulement de rendre publique l’existence de ces failles, mais ont alerté Avast dès le 20 décembre 2021. La bonne nouvelle, c’est que l’éditeur a déployé, discrètement, un correctif le 8 février 2022. Donc, si votre antivirus Avast est ancien, il faut impérativement le mettre à jour.
A découvrir aussi en vidéo :
En revanche, Avast et SentinelOne ne sont pas d’accord sur l’ancienneté des failles, qui sont présentes depuis la version 12.1 du programme. Selon SentinelOne, cette version date de janvier 2012 alors que l’historique d’Avast indique un lancement en juin 2016. Quoi qu’il en soit, les failles sont présentes depuis au moins six ans et ont touché selon SentinelOne des douzaines de millions d’utilisateurs. En revanche, les chercheurs en sécurité ne savent pas encore si elles ont été exploitées par les pirates.
Source : SentinelOne