Dziura w Avaście - zaktualizuj program

26-02-2010, 09:20

W oprogramowaniu antywirusowym Avast czeskiej firmy ALWIL Software wykryto lukę pozwalającą m.in. na zwiększenie uprawnień zalogowanych lokalnie użytkowników. Problem dotyczy zarówno wersji darmowej, jak i komercyjnej.

O błędzie jako pierwsza poinformowała firma Secunia, powołując się na doniesienie Tobiasa Kleina i zalecając zaktualizowanie aplikacji do najnowszej wersji. Na usterkę zwrócił uwagę także Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL.

Jak Dziennikowi Internautów wyjaśnił Piotr Konieczny, współautor serwisu Niebezpiecznik.pl, błąd polega na nadpisaniu pamięci kernela dzięki wykorzystaniu złośliwego żądania IOCTL przesłanego do wadliwego sterownika Avasta. Pisanie po pamięci może spowodować zawieszenie Windowsa lub - co gorsza - zmusić system do odpalenia dowolnego kodu z najwyższymi prawami. Drugą opcję mogą wykorzystać atakujący, którzy pracują na normalnych kontach, a chcieliby zostać administratorem. Co ważne, exploita jeszcze nie ma, ale istnieją dość szczegółowe techniczne wskazówki, jak sobie takiego napisać. Więcej można się dowiedzieć z artykułu pt. Korzystacie z Avasta? Mamy dobrą i złą wiadomość.

Podatność występuje w wersji 4.8 (dokładnie 4.8.1368.0 i niższych) oraz 5.0 (z wyłączeniem 5.0.418.0). Specjaliści zalecają aktualizację Avasta do najnowszego wydania - można w nie zaopatrzyć się na oficjalnej stronie producenta. Mniej doświadczonym użytkownikom polecamy artykuł pt. Krok po kroku: instalacja darmowego antywirusa.


Źródło: Dziennik Internautów, Secunia, Niebezpiecznik.pl
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031