Уязвимость затронула несколько продуктов компании NortonLifelock (GenDigital): Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus. Бреши в защите был присвоен идентификатор CVE-2022-4294 и балл 7.1 по шкале CVSS.
Согласно сообщению , опубликованному Norton, уязвимость связана с повышением привилегий и была исправлена в Avast и AVG версии 22.10, Norton версии 119.1.5.1 и Avira Security версии 1.1.78. Компания настоятельно рекомендует своим клиентам обновить антивирусное ПО до последних доступных версий.
В сообщении Norton сказано, что CVE-2022-4294 была устранена в обновлениях, которые вышли осенью 2022 года:
5 октября для Norton;
20 октября для Avast и AVG;
22 ноября для Avira.
Уязвимость помог обнаружить Бахаа Наамнех, сотрудник ИБ-компании Crosspoint Labs. NortonLifelock отметила его в своем сообщении об устранении CVE-2022-4294.
Источник: SecurityLab