Уязвимость изолированной программной среды средства антивирусной защиты Avast Antivirus связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю манипулировать результатами сканирования, то есть выполнить обход защиты через уклонение от обнаружения или удаления вредоносных системных файлов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности доступа к корневой операционной системе доверенными пользователями;
- минимизация пользовательских привилегий для ограничения влияния потенциального эксплойта.
Использование рекомендаций:
https://www.avast.com/hacker-hall-of-fame/en/researcher-david-eade-reports-antitrack-bug-to-avast-0
| Балл | 6.8 — высокая опасность |