Érintett rendszerek
AntivirusAvast
Internet Security
Premier
Érintett verziók
150918-0 vírusdefiníciót megelőző verziók.
Összefoglaló
Az Avast biztonsági szoftverei egy olyan sebezhetőséget tartalmaztak, amely jogosulatlan fájltörlést tettek lehetővé. Mindezt akár távolról is lehetett kezdeményezni.
Leírás
A sérülékenység kihasználásához a támadóknak egy speciálisan összeállított ZIP-állományt kellett készíteniük, majd eljuttatniuk az áldozat gépére. Amennyiben azt az Avast fertőzöttként detektálta, akkor a ZIP fájlban lévő elérési útvonalak alapján fájlokat mozgathatott át vagy törölhetett a szoftver.
Megoldás
A fejlesztők már korábban orvosolták a sérülékenységet a 150918-0 számú frissítéssel.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Remote File Overwrite
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: jvn.jp
Egyéb referencia: isbk.hu
CVE-2015-5662 - NVD CVE-2015-5662