Новости Брешь в защите Norton, Avira, Avast и AVG позволяет киберпреступникам с легкостью повышать привилегии

[Пригоршня]

​

Уязвимость затронула несколько продуктов компании NortonLifelock (GenDigital): Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus. Бреши в защите был присвоен идентификатор CVE-2022-4294 и балл 7.1 по шкале CVSS.

Согласно сообщению, опубликованному Norton, уязвимость связана с повышением привилегий и была исправлена в Avast и AVG версии 22.10, Norton версии 119.1.5.1 и Avira Security версии 1.1.78. Компания настоятельно рекомендует своим клиентам обновить антивирусное ПО до последних доступных версий.

В сообщении Norton сказано, что CVE-2022-4294 была устранена в обновлениях, которые вышли осенью 2022 года:

• 5 октября для Norton;
• 20 октября для Avast и AVG;
• 22 ноября для Avira.

Уязвимость помог обнаружить Бахаа Наамнех, сотрудник ИБ-компании Crosspoint Labs. NortonLifelock отметила его в своем сообщении об устранении CVE-2022-4294.