W oprogramowaniu antywirusowym Avast czeskiej firmy ALWIL Software wykryto lukę pozwalającą m.in. na zwiększenie uprawnień zalogowanych lokalnie użytkowników. Problem dotyczy zarówno wersji darmowej, jak i komercyjnej.

O błędzie jako pierwsza poinformowała firma Secunia, powołując się na doniesienie Tobiasa Kleina i zalecając zaktualizowanie aplikacji do najnowszej wersji. Na usterkę zwrócił uwagę także Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL.

Jak Dziennikowi Internautów wyjaśnił Piotr Konieczny, współautor serwisu Niebezpiecznik.pl, błąd polega na nadpisaniu pamięci kernela dzięki wykorzystaniu złośliwego żądania IOCTL przesłanego do wadliwego sterownika Avasta. Pisanie po pamięci może spowodować zawieszenie Windowsa lub - co gorsza - zmusić system do odpalenia dowolnego kodu z najwyższymi prawami. Drugą opcję mogą wykorzystać atakujący, którzy pracują na normalnych kontach, a chcieliby zostać administratorem. Co ważne, exploita jeszcze nie ma, ale istnieją dość szczegółowe techniczne wskazówki, jak sobie takiego napisać. Więcej można się dowiedzieć z artykułu pt. Korzystacie z Avasta? Mamy dobrą i złą wiadomość.

Podatność występuje w wersji 4.8 (dokładnie 4.8.1368.0 i niższych) oraz 5.0 (z wyłączeniem 5.0.418.0). Specjaliści zalecają aktualizację Avasta do najnowszego wydania - można w nie zaopatrzyć się na oficjalnej stronie producenta. Mniej doświadczonym użytkownikom polecamy artykuł pt. Krok po kroku: instalacja darmowego antywirusa.