セキュリティソフト AVG / Avast! に相次いで欠陥が報告される
AvosLocker Ransomware Variant Using New Trick to Disable Antivirus Protection
| サイバーセキュリティの研究者は、パッチが適用されていないセキュリティの欠陥を利用して、ターゲットネットワークに侵入した後、ウイルス対策ソリューションを無効にして検出を回避するAvosLockerランサムウェアの新しい亜種を公開しました。 「これは、正規のアバストのアンチルートキットドライバーファイル(asWarPot.sys)を使用して防御ソリューションを無効にする機能を備えた米国からの最初のサンプルです」とトレンドマイクロの研究者であるクリストパーオルドネスとアルビンニエトは月曜日の分析で述べています。 「さらに、ランサムウェアは、Nmap NSEスクリプトを使用して、Log4jの脆弱性(Log4shell)について複数のエンドポイントをスキャンすることもできます。」 REvilが残した空白を埋めるための新しいランサムウェアファミリーの1つであるAvosLockerは、金融サービスや政府施設など、米国の重要なインフラストラクチャを標的とした多数の攻撃に関連しています。 |
先日、Avastの正規のドライバーを悪用したランサムウェアが発見されました
この脆弱性は、去年の6月に修正されたものでした
Researchers Disclose Years-Old Vulnerabilities in Avast and AVG Antivirus
| CVE-2022-26522およびCVE-2022-26523として追跡されているこの欠陥は、aswArPot.sysという名前の正規のアンチルートキットカーネルドライバーに存在し、2016年6月にリリースされたAvastバージョン12.1で導入されたと言われています。 具体的には、欠点はカーネルドライバーのソケット接続ハンドラーに根ざしており、管理者以外のユーザーからカーネルでコードを実行することで特権の昇格につながる可能性があり、オペレーティングシステムがクラッシュしてブルースクリーンが表示される可能性があります |
まぁ、今時AVGやAvast!を使ってる方はいないと思いますが・ω・
Translate
Comments