ГлавнаяБаза уязвимостей БДУ → BDU:2023-01190
6.8высокая

BDU:2023-01190

Уязвимость изолированной программной среды средства антивирусной защиты Avast Antivirus, позволяющая нарушителю манипулировать результатами сканирования, то есть выполнить обход защиты через уклонение от обнаружения или удаления вредоносных системных файлов
Опубликовано: 2023-03-14
Описание

Уязвимость изолированной программной среды средства антивирусной защиты Avast Antivirus связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю манипулировать результатами сканирования, то есть выполнить обход защиты через уклонение от обнаружения или удаления вредоносных системных файлов

Затрагиваемое ПО и версии
Avast Antivirus (до 20.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности доступа к корневой операционной системе доверенными пользователями;
- минимизация пользовательских привилегий для ограничения влияния потенциального эксплойта.

Использование рекомендаций:
https://www.avast.com/hacker-hall-of-fame/en/researcher-david-eade-reports-antitrack-bug-to-avast-0

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.avast.com/hacker-hall-of-fame/en/researcher-david-eade-reports-antitrack-bug-to-avast-0https://github.com/the-deniss/Vulnerability-Disclosures/tree/main/CVE-2021-AVST3%20%26%20CVE-2021-AVST4%20%26%20CVE-2021-AVST5
Проверьте безопасность своего сайта и почты → Полная проверка домена