CVE-2024-5102: Avast Antivirus Flaw Could Allow Hackers to Delete Files and Run Code as SYSTEM
2024/10/03 SecurityOnline — Avast Antivirus for Windows に、深刻度の高い脆弱性 CVE-2024-5102 が発見された。この脆弱性の悪用に成功した攻撃者は、昇格した権限を取得し、ユーザーのシステムに大混乱を引き起こす可能性を得る。この脆弱性は、Avast Antivirus のバージョン 24.2 未満の “Repair” 機能内に存在する。この “Repair” は、ウイルス対策ソフトウェア自体の問題を修正するために設計されたツールである。
この脆弱性は、“Repair” 機能における symlink 処理する方法に起因する。それらのリンクを操作する攻撃者は、“Repair” 機能を騙して任意のファイル削除や、最高のシステム権限である “NT AUTHORITY\SYSTEM)” でのコード実行を可能にする。その結果として、重要なシステム・ファイルの削除や、マルウェアのインストール、機密データの窃取などが可能になる。
この脆弱性を悪用する攻撃者は、特定のファイルを再作成して悪意のファイルにリダイレクトする競合状態において、システムとの競争に勝つ必要がある。したがって、この攻撃は複雑なものになるが、悪用が成功すると壊滅的な結果を招く恐れがある。
Norton のセキュリティ・アドバイザリには、「この脆弱性により、権限の低いユーザーに権限昇格が提供され、競合状態に勝つことが可能になる。その後に、システム・ファイルが再作成され、Windows が特別に細工されたファイルにコールバックすることで、特権シェル・インスタンスの起動が可能になる」と記されている。
すでに Avast は、ウイルス対策ソフトウェアのバージョン 24.2 以降で、この脆弱性に対処している。潜在的な攻撃から身を守るために、ユーザーに対して強く推奨されるのは、ソフトウェアの迅速な更新である。
この脆弱性は、セキュリティ研究者の Naor Hodorov により発見された。
Avast のユーザーは、悪用リスクを軽減するために、最新バージョンへの更新を優先する必要がある。この脆弱性を無視すると、システムが深刻な攻撃に対して脆弱になり、データの損失/システムの不安定化/マルウェア感染などにつながる可能性が生じる。
Avast Antivirus の脆弱性 CVE-2024-5102 が FIX とのことです。競合状態の脆弱性であり、条件が整うと、SYSTEM 権限でのコード実行という恐ろしい結果に至ります。ご利用のチームは、ご注意ください。よろしければ、Avast で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.