ГЛАВНАЯ // NEWS


Брешь в защите Norton, Avira, Avast и AVG позволяет киберпреступникам с легкостью повышать привилегии

Уязвимость затронула несколько продуктов компании NortonLifelock (GenDigital): Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus. Бреши в защите был присвоен идентификатор CVE-2022-4294 и балл 7.1 по шкале CVSS.

Согласно сообщению , опубликованному Norton, уязвимость связана с повышением привилегий и была исправлена в Avast и AVG версии 22.10, Norton версии 119.1.5.1 и Avira Security версии 1.1.78. Компания настоятельно рекомендует своим клиентам обновить антивирусное ПО до последних доступных версий.

В сообщении Norton сказано, что CVE-2022-4294 была устранена в обновлениях, которые вышли осенью 2022 года:

5 октября для Norton;

20 октября для Avast и AVG;

22 ноября для Avira.

Уязвимость помог обнаружить Бахаа Наамнех, сотрудник ИБ-компании Crosspoint Labs. NortonLifelock отметила его в своем сообщении об устранении CVE-2022-4294.

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ