研究者がアバストおよびAVGアンチウイルスの何年も前の脆弱性を開示 – thehackernews.com

SentinelOneの研究者であるKasifDekel氏は、ハッカーニュースと共有したレポートで、「これらの脆弱性により、攻撃者は特権を昇格させ、セキュリティ製品を無効にしたり、システムコンポーネントを上書きしたり、オペレーティングシステムを破壊したり、悪意のある操作を妨げたりすることができなくなります」と述べています。
2021年12月20日の責任ある開示に続き、アバストは2022年2月8日にリリースされたソフトウェアのバージョン22.1の問題に対処しました。
更新：SentinelOneは、バグが2012年1月にリリースされたと主張するバージョン12.1にまでさかのぼると述べています。
ただし、Avast自身のリリースノートには、バージョン12.1が2016年6月に出荷されたことが示されています。