В антивирусе Avast обнаружены опасные уязвимости

image

Теги: антивирус, уязвимость, Avast, исправление

Бреши позволяют удаленному пользователю выполнить произвольный код и раскрыть важные данные.

Пользователь ресурса Google Code обнаружил четыре уязвимости в антивирусе Avast. Двум брешам, позволяющим выполнить произвольный код, был присвоен статус критических.

Первая из описанных уязвимостей позволяет выйти за пределы памяти в Avast Server Edition. Брешь позволяет удаленному пользователю расшифровать и запустить исполняемые файлы, зашифрованные с помощью PEncrypt. Бреши присвоен статус критической.

Вторая уязвимость позволяет переполнить динамическую память в компоненте AvastSvc.exe. Исследователь смог проэксплуатировать брешь с помощью зашифрованного и упакованного в архив MoleBox изображения. Уязвимость позволяет выполнить удаленный код.

Исследователь безопасности также обнаружил две менее опасные уязвимости. Одна брешь позволяет вызвать целочисленное переполнение с помощью специально сформированного файла TTC. Вторая уязвимость позволяет раскрыть важные данные с помощью файла базы данных Microsoft Access.

В настоящее время производитель устранил обнаруженные уязвимости. К сожалению, на Google Code не указано, какие именно версии антивируса Avast могут быть уязвимы. SecurityLab.ru рекомендует всем пользователям загрузить последнюю версию антивируса с сайта разработчиков.

Avast Software — чешская компания, разрабатывающая программное обеспечение в области информационной безопасности. Основана 21 апреля 1991 года. В России и СНГ наиболее известна как разработчик антивируса Avast!.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.