Брешь в защите Norton, Avira, Avast и AVG позволяет киберпреступникам с легкостью повышать привилегии

Брешь в защите Norton, Avira, Avast и AVG позволяет киберпреступникам с легкостью повышать привилегии

NortonLidelock рекомендует пользователям как можно скорее установить последние обновления.

image

Уязвимость затронула несколько продуктов компании NortonLifelock (GenDigital): Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus. Бреши в защите был присвоен идентификатор CVE-2022-4294 и балл 7.1 по шкале CVSS.

Согласно сообщению , опубликованному Norton, уязвимость связана с повышением привилегий и была исправлена в Avast и AVG версии 22.10, Norton версии 119.1.5.1 и Avira Security версии 1.1.78. Компания настоятельно рекомендует своим клиентам обновить антивирусное ПО до последних доступных версий.

В сообщении Norton сказано, что CVE-2022-4294 была устранена в обновлениях, которые вышли осенью 2022 года:

  • 5 октября для Norton;

  • 20 октября для Avast и AVG;

  • 22 ноября для Avira.

Уязвимость помог обнаружить Бахаа Наамнех, сотрудник ИБ-компании Crosspoint Labs. NortonLifelock отметила его в своем сообщении об устранении CVE-2022-4294.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь