Новости Брешь в защите Norton, Avira, Avast и AVG позволяет киберпреступникам с легкостью повышать привилегии

[NewsMaker]

NortonLidelock рекомендует пользователям как можно скорее установить последние обновления.​

---

---

Уязвимость затронула несколько продуктов компании NortonLifelock (GenDigital): Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus. Бреши в защите был присвоен идентификатор Для просмотра ссылки Войди или Зарегистрируйся и балл 7.1 по шкале CVSS.

Согласно Для просмотра ссылки Войди или Зарегистрируйся , опубликованному Norton, уязвимость связана с повышением привилегий и была исправлена в Avast и AVG версии 22.10, Norton версии 119.1.5.1 и Avira Security версии 1.1.78. Компания настоятельно рекомендует своим клиентам обновить антивирусное ПО до последних доступных версий.

В сообщении Norton сказано, что CVE-2022-4294 была устранена в обновлениях, которые вышли осенью 2022 года:

• 5 октября для Norton;
  
• 20 октября для Avast и AVG;
  
• 22 ноября для Avira.
  

Уязвимость помог обнаружить Бахаа Наамнех, сотрудник ИБ-компании Crosspoint Labs. NortonLifelock отметила его в своем сообщении об устранении CVE-2022-4294.