AvastとAVGのアンチウイルスソフトに重大な脆弱性、OS破壊の恐れもSentinelOneは5月5日(米国時間)、「Vulnerabilities in Avast And AVG Put Millions At Risk」において、Avast Softwareと同社が2016年に買収したAVG Technologiesが提供しているアンチウイルスソフトに、2件の重大な脆弱性が発見されたと伝えた。 これらの脆弱性は何年にもわたって存在していたもので、悪用すると攻撃者は対象のシステム上で特権を昇格させ、セキュリティ製品の無効化やシステムコンポーネントの上書き、OSの破壊、その他の悪意のある操作を行える危険性があるという。 2件の脆弱性はそれぞれ「CVE-2022-26522」および「CVE-2022-26523」として追跡されており、AvastとAVGの両社が提供するアンチウイルスソリューションに含まれる「aswArPot.sys」というアンチルートキット用
