防毒軟體出現更新錯誤  資安風險不減反增

編譯／鄭智懷

防毒軟體大廠GenDigital於本周稍早發布公告，表示旗下的Norton Antivirus Windows Eraser Engine、Avira Security、Avast Antivirus 和 AVG Antivirus在某次更新中出現安全漏洞，允許攻擊者入侵受害者電腦後能獲得更高的存取權限。目前該漏洞已經在2022年10月至11月發布更新修復。

《Cybernews》報導指出，網路安全公司 Crosspoint Labs 的技術研究員 Bahaa Naamneh在本次漏洞事件中提供有效的協助，緩解相關問題所引發的損害。

分析者指出，由於更新而產生的漏洞對攻擊者具有高度價值。因為安全漏洞是所有犯罪分子發起惡意活動的所必需的部分。此外，由於類似問題所獲得的風險指數通常偏低，容易被開發人員所輕忽，反而引發後續嚴重的資安問題。

GenDigital的公告指出，本次發現的漏洞編號為CVE-2022-4294，為評分7.1的高嚴重性（HIGH Severity）漏洞。該錯誤已通過2022年10月5日發布的Norton Antivirus ERASER Engine 119.1.5.1版本、10月20日的Avast 和 AVG Antivirus 22.10 版本，以及11 月 22 日Avira Security 1.1.78 版本修復。

為了ˋ避免該漏洞導致進一步危害，GenDigital呼籲，「我們鼓勵客戶確保他們的安全軟體始終更新到最新版本。」

GenDigital的前身為NortonLifeLick 和 Symantec Corporation，近年來透過收購，在2020年以來陸續買下Avira、Avast 和 AVG等市場流行的防毒軟體。目前，該公司在全球擁有超過40家分公司，公司年收益超過27 億美元，員工超過 2,700 人。除了防毒軟體以外，GenDigital旗下還擁有多款硬碟備份軟體、電腦整理軟體與磁碟分割區軟體產品。

資料來源：Cybernews

瀏覽 538 次