Avast是一款强大的反病毒产品,并针对个人用户提供免费的反病毒产品。近日,安全公司Secunia在其安全日志中指出,由于发现Avast产品中存在一个高风险漏洞,因此建议Avast用户尽快升级Avast产品至最新版本Avast! Home/Professional 4.8.1169。
图 1 Avast产品截图
安全公司Secunia指出,Avast! Home/Professional旧的版本存在一个漏洞,这一漏洞一旦被恶意利用将能提升本地用户的权限。原因是aavmker4.sys驱动的一个0xb2d60030 IOCTL处理程序在处理一个输入校验时会产生错误,因此可能导致利用一个恶意的IOCTL请求就会改写任意内核内存。
目前已确认Avast! 4.7系列版本存在这一漏洞问题,但其他旧版本也可能存在同样的问题,因此安全公司建议Avast用户尽快升级至最新版本。