W oprogramowaniu antywirusowym Avast czeskiej firmy ALWIL Software wykryto lukę pozwalającą m.in. na zwiększenie uprawnień zalogowanych lokalnie użytkowników. Problem dotyczy zarówno wersji darmowej, jak i komercyjnej.

O błędzie jako pierwsza poinformowała firma Secunia, powołując się na doniesienie Tobiasa Kleina i zalecając zaktualizowanie aplikacji do najnowszej wersji. Na usterkę zwrócił uwagę także Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL.

Jak Dziennikowi Internautów wyjaśnił Piotr Konieczny, współautor serwisu Niebezpiecznik.pl, błąd polega na nadpisaniu pamięci kernela dzięki wykorzystaniu złośliwego żądania IOCTL przesłanego do wadliwego sterownika Avasta. Pisanie po pamięci może spowodować zawieszenie Windowsa lub - co gorsza - zmusić system do odpalenia dowolnego kodu z najwyższymi prawami. Drugą opcję mogą wykorzystać atakujący, którzy pracują na normalnych kontach, a chcieliby zostać administratorem. Co ważne, exploita jeszcze nie ma, ale istnieją dość szczegółowe techniczne wskazówki, jak sobie takiego napisać.

Podatność występuje w wersji 4.8 (dokładnie 4.8.1368.0 i niższych) oraz 5.0 (z wyłączeniem 5.0.418.0). Specjaliści zalecają aktualizację Avasta do najnowszego wydania wersji darmowej lub komercyjnej.

Źródło: di.com.pl