5月5日，SentinelLabs 發布報告，顯示他們曾在知(zhī)名防病毒産品Avast 和 AVG （2016 年被 Avast 收購）中(zhōng)發現了兩個存在時間長達近10年之久的嚴重漏洞。

這兩個漏洞被跟蹤爲 CVE-2022-26522 和 CVE-2022-26523，存在于名爲 aswArPot.sys 的反 rootkit 内核驅動程序中(zhōng)，該驅動程序于 2012 年 6 月的 Avast 12.1 版本中(zhōng)引入，其問題的根源來自内核驅動程序中(zhōng)的套接字連接處理程序，可允許攻擊者提升權限并禁用防病毒軟件，甚至還會造成系統藍(lán)屏、死機。

由于這些漏洞的性質，它們可以從沙箱中(zhōng)觸發，并且可能在除本地權限提升之外(wài)的上下(xià)文中(zhōng)被利用。例如，這些漏洞可能被用作第二階段浏覽器攻擊的一(yī)部分(fēn)，或執行沙盒逃逸。

SentinelOne 于 2021 年 12 月 20 日報告了這些漏洞，Avast 在 2022 年 2 月 8 日發布的防病毒版本 22.1 中(zhōng)已對其進行了修複，目前爲止還沒有迹象表明這些漏洞已被廣泛利用。但不可否認，由于這兩個漏洞已“潛伏”了近10年之久，受影響的用戶數量可能已達數百萬。