Avast ve AVG marka kötü amaçlı yazılımdan koruma programlarında kritik olarak sınıflandırılan bir güvenlik açığı bulundu. Avast Free Antivirus'teki daha az ciddi bir sorun gibi bu sorun da artık kapatıldı.
Duyurudan sonra devamını okuyun
Artık NortonLifeLock markası altında CNA olarak kayıtlı olan ve CVE girişleri oluşturabilen üretici Gen Digital, güvenlik açığı girişlerini yayınladı. Böylece Avast ve AVG tarafından Windows sürümündeki sanal alan çekirdek sürücüsü için paylaşılan kodda, yerel saldırganların haklarını artırmak için kötüye kullanabilecekleri çift getirme işlemi bulundu (CVE-2025-13032, CVSS) 9.8“Risk”eleştirmen“). 25.3'ten önceki sürümler etkilendi. Bir forum gönderisinden görülebileceği gibi, üreticinin bunları 9 Nisan'da yayınladığı anlaşılıyor. Ancak yalnızca “ürünün kararlılığını ve performansını artırmaya yönelik düzeltmelerden” bahsediyorlar – ancak satıcı, kritik bir güvenlik açığı hakkında şeffaf bir şekilde konuşmuyor.
Ücretsiz Avast Free Antivirus yazılımında da belirtilmemiş bir “MiniFilter sürücüsü çarpışması” bulundu. Yönetici haklarına sahip yerel saldırganlar, güvenlik yazılımının (CVE-2025-10905, CVSS) gerçek zamanlı koruma ve savunma mekanizmalarını devre dışı bırakmış olabilir. 4.4“Risk”orta“). Geliştiriciler güvenlikle ilgili hatayı 25.9 sürümüyle düzelttiler. Bir forum gönderisi, Gen Digital'in bunu Eylül ortasından beri piyasaya sürdüğünü ortaya koyuyor – ayrıca “Çeşitli bileşenlerde ürün kararlılığını ve performansını artırmaya yönelik düzeltmeler” anlamsız bir açıklamayla birlikte.
Birleştirilmiş kod
Antivirüs markaları Avast, Avira, AVG ve Norton/Symantec, Gen Digital çatısı altında birleşti. En azından AVG, Avast tarafından devralındığında kodun bazı kısımları çıkarılıp birleştirildi; böylece büyük ölçüde aynı kod tabanı, farklı markalara sahip, biraz uyarlanmış kullanıcı arayüzleri altında çalışıyor. Muhtemelen Avira ve Norton kod bileşenleriyle benzer görünmektedir. Bu nedenle, bir güvenlik açığı genellikle birden fazla Gen Digital ürününü aynı anda etkiler.
Kurumsal ağlarda meydana gelebilen veya izole ağlarda yaygın bir uygulama olan güvenlik açıkları, kullanıcılar tarafından devre dışı bırakılmadığı sürece otomatik güncelleme mekanizmaları sayesinde genellikle hızlı bir şekilde kapatılabilmektedir. BT yöneticileri, güncellemeleri hızlı bir şekilde dağıtmak için zamanında gelen güvenlik açığı bilgilerine güvenir. Bu bağlamda bakıldığında, bir güvenlik açığıyla ilgili bilgilerin, kapatıldıktan altı ay sonra yayınlanması aslında yöneticiler için kabul edilemez.
Mayıs ayında bazı Gen Digital ürünlerindeki güvenlik açıkları keşfedildi. O dönemde üretici, güvenlik açığı bulunan bileşenler ve versiyonlar dışında daha fazla bilgi sağlamamıştı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın