防毒軟體出現更新錯誤 資安風險不減反增
編譯/鄭智懷
防毒軟體大廠GenDigital於本周稍早發布公告,表示旗下的Norton Antivirus Windows Eraser Engine、Avira Security、Avast Antivirus 和 AVG Antivirus在某次更新中出現安全漏洞,允許攻擊者入侵受害者電腦後能獲得更高的存取權限。目前該漏洞已經在2022年10月至11月發布更新修復。
《Cybernews》報導指出,網路安全公司 Crosspoint Labs 的技術研究員 Bahaa Naamneh在本次漏洞事件中提供有效的協助,緩解相關問題所引發的損害。
分析者指出,由於更新而產生的漏洞對攻擊者具有高度價值。因為安全漏洞是所有犯罪分子發起惡意活動的所必需的部分。此外,由於類似問題所獲得的風險指數通常偏低,容易被開發人員所輕忽,反而引發後續嚴重的資安問題。
GenDigital的公告指出,本次發現的漏洞編號為CVE-2022-4294,為評分7.1的高嚴重性(HIGH Severity)漏洞。該錯誤已通過2022年10月5日發布的Norton Antivirus ERASER Engine 119.1.5.1版本、10月20日的Avast 和 AVG Antivirus 22.10 版本,以及11 月 22 日Avira Security 1.1.78 版本修復。
為了ˋ避免該漏洞導致進一步危害,GenDigital呼籲,「我們鼓勵客戶確保他們的安全軟體始終更新到最新版本。」
GenDigital的前身為NortonLifeLick 和 Symantec Corporation,近年來透過收購,在2020年以來陸續買下Avira、Avast 和 AVG等市場流行的防毒軟體。目前,該公司在全球擁有超過40家分公司,公司年收益超過27 億美元,員工超過 2,700 人。除了防毒軟體以外,GenDigital旗下還擁有多款硬碟備份軟體、電腦整理軟體與磁碟分割區軟體產品。
資料來源:Cybernews
瀏覽 583 次