دو آسیب‌پذیری امنیتی با شدت بالا، که برای چندین سال شناسایی نشده بودند، در یک درایور رسمی که بخشی از راه‌حل‌های آنتی‌ویروس Avast و AVG است، کشف شده‌اند.

کاسیف دکل، محقق SentinelOne، در گزارشی که با Hacker News به اشتراک گذاشته شده، گفت: «این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد تا اختیاراتی را افزایش دهند که به آن‌ها امکان می‌دهد محصولات امنیتی را غیرفعال کنند، اجزای سیستم را بازنویسی کنند، سیستم عامل را خراب کنند یا عملیات مخرب را بدون هیچ مانعی انجام دهند. »

این نقص‌ها که تحت عنوان CVE-۲۰۲۲-۲۶۵۲۲ و CVE-۲۰۲۲-۲۶۵۲۳ معرفی می‌شوند، در یک درایور کرنل آنتی‌روت‌کیت قانونی به نام aswArPot.sys وجود دارند و گفته می‌شود که در نسخه 12.1 Avast که در ژوئن ۲۰۱۶ منتشر شد، مشخص شده‌اند.

علل الخصوص، این کاستی‌ها ریشه در یک کنترل‌کننده اتصال سوکت در درایور کرنل دارند که می‌تواند با اجرای کد در کرنل از یک کاربر غیر ادمین، منجر به افزایش اختیارات شود، و به طور بالقوه باعث از کار افتادن سیستم عامل و نمایش خطای صفحه آبی مرگ (BSoD) شود.

بسیار نگران‌کننده است که این نقص‌ها همچنین می‌توانند به عنوان بخشی از حمله مرورگر مرحله دوم یا برای انجام یک فرار از سندباکس (sandbox) مورد سواستفاده قرار گیرند که منجر به عواقب بسیار گسترده‌ای می‌شود.

پس از افشای مسئولانه در ۲۰ دسامبر ۲۰۲۱، Avast به مشکلات نسخه ۲۲. ۱ نرم‌افزار منتشر شده در ۸ فوریه ۲۰۲۲ پرداخت. این شرکت در یادداشتهای انتشار خود گفت: «مشکل درایور Rootkit مدبوط به BSoD رفع شد. »

در حالی که هیچ مدرکی مبنی بر سواستفاده از این نقص‌ها در فضای سایبری وجود ندارد، اما این افشاگری تنها چند روز پس از آن منتشر شد که Trend Micro یک حمله باج‌افزار AvosLocker را شرح داد که مشکل دیگری را در همان درایور برای خاتمه دادن به راه‌حل‌های آنتی‌ویروس در سیستم در معرض خطر ایجاد می‌کرده است.