Уязвимость службы обновления программного обеспечения Autodesk On-Demand Install Services (AdODIS) связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня NT AUTHORITY/SYSTEM путем загрузки специально сформированного двоичного файла
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- ограничение возможности запуска уязвимого программного обеспечения пользователями с высокими привилегиями;
- использование антивирусного программного обеспечения для проверки наличия вредоносных файлов;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.
Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0010
| Балл | 7.2 — высокая опасность |