杀毒软件Avast中潜藏近10年的漏洞被披露，数百万用户受影响

5月5日，SentinelLabs 发布报告，他们在知名防病毒产品Avast 和 AVG （16 年被 Avast 收购）中发现了两个存在时间长达近10年之久的高危漏洞（CVE-2022-26522 、 CVE-2022-26523）。其问题的根源来自内核驱动程序中的套接字连接处理程序，可允许攻击者提升权限并禁用防病毒软件，甚至还会造成系统蓝屏、死机。专家称，目前为止还没有迹象表明这些漏洞已被广泛利用，但由于这两个漏洞已“潜伏”了近10年之久，受影响的用户数量可能已达数百万。