Avast ウイルス対策ソフトの修復機能の脆弱性により、システム権限でコード実行ができる(CVE-2024-5102)

セキュリティニュース

投稿日時: 更新日時:

Avastがウイルス対策ソフトの修復機能の脆弱性により、システム権限でコード実行ができる(CVE-2024-5102)

ウイルス対策ソフトのAvast Antivirus for Windows に、重大度の高い脆弱性 (CVE-2024-5102) が発見されました。これにより、攻撃者が権限を昇格させ、ユーザーのシステムに大混乱を引き起こす可能性があります。

脆弱性(CVE-2024-5102)の対象のバージョン

バージョン24.2未満

脆弱性の対策

最新の状態へアップデート

脆弱性(CVE-2024-5102)の概要

この脆弱性は、修復機能がシンボリック リンク (symlink) を処理する方法に起因します。

攻撃者はこれらのリンクを操作することで、修復機能を騙して任意のファイルを削除したり、最高のシステム権限 (NT AUTHORITY\SYSTEM) でコードを実行したりすることができます。これにより、重要なシステム ファイルを削除したり、マルウェアをインストールしたり、機密データを盗んだりすることが可能になります。

この脆弱性を悪用すると競合状態が発生し、攻撃者は特定のファイルを再作成し、Windows を悪意のあるファイルにリダイレクトするためにシステムとの競争に勝つ必要があります。これにより攻撃がさらに複雑になりますが、悪用が成功すると壊滅的な結果を招く可能性があります。

参照

CVE-2024-5102: Avast Antivirus Flaw Could Allow Hackers to Delete Files and Run Code as SYSTEM