1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Avast ウイルス対策ソフトの修復機能の脆弱性により、システム権限でコード実行ができる(CVE-2024-5102)

Avast ウイルス対策ソフトの修復機能の脆弱性により、システム権限でコード実行ができる(CVE-2024-5102)

セキュリティニュース

投稿日時: 更新日時:

Avastがウイルス対策ソフトの修復機能の脆弱性により、システム権限でコード実行ができる(CVE-2024-5102)

ウイルス対策ソフトのAvast Antivirus for Windows に、重大度の高い脆弱性 (CVE-2024-5102) が発見されました。これにより、攻撃者が権限を昇格させ、ユーザーのシステムに大混乱を引き起こす可能性があります。

脆弱性(CVE-2024-5102)の対象のバージョン

バージョン24.2未満

脆弱性の対策

最新の状態へアップデート

脆弱性(CVE-2024-5102)の概要

この脆弱性は、修復機能がシンボリック リンク (symlink) を処理する方法に起因します。

攻撃者はこれらのリンクを操作することで、修復機能を騙して任意のファイルを削除したり、最高のシステム権限 (NT AUTHORITY\SYSTEM) でコードを実行したりすることができます。これにより、重要なシステム ファイルを削除したり、マルウェアをインストールしたり、機密データを盗んだりすることが可能になります。

この脆弱性を悪用すると競合状態が発生し、攻撃者は特定のファイルを再作成し、Windows を悪意のあるファイルにリダイレクトするためにシステムとの競争に勝つ必要があります。これにより攻撃がさらに複雑になりますが、悪用が成功すると壊滅的な結果を招く可能性があります。

参照

CVE-2024-5102: Avast Antivirus Flaw Could Allow Hackers to Delete Files and Run Code as SYSTEM

 

 

関連記事

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) PHPで複数の脆弱性が修正対象者はアップデートを(CVE-2024-4577,CVE-2024-9026,CVE-2024-8927,CVE-2024-8926,CVE-2024-8925)PHPで複数の脆弱性が修正 対象者はアップデートを(CVE-2024-4577,CVE-2024-9026,CVE-2024-8927,CVE-2024-8926,CVE-2024-8925) Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593)WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593) AndroidやWindows端末に感染するマルウェアが偽のウイルス対策ソフトメーカーのサイトで拡散AndroidやWindows端末に感染するマルウェアがウイルス対策ソフトメーカーの偽サイトで拡散 古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029) Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112)Windows MSHTMLの脆弱性が1年以上サイバー攻撃に悪用されていた(CVE-2024-38112) Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)パッチが未提供Pythonの人気ライブラリ「Pandas」で脆弱性(CVE-2024-42992)パッチが未提供 Default ThumbnailVeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849)