CVE-2024-5102

Nome do software vulnerável e versões afetadas:

Versões do Avast Antivirus anteriores à 24.2

Descrição:

Existe uma vulnerabilidade no recurso “Reparar” do Avast Antivirus, que tenta excluir um arquivo no diretório AppData do usuário atual como NT AUTHORITYSYSTEM. Um usuário com privilégios baixos pode criar um pseudo-link simbólico e uma pasta de junção, apontando para um arquivo no sistema, o que lhe permite elevar seus privilégios e, potencialmente, excluir arquivos arbitrários ou executar processos como NT AUTHORITYSYSTEM. Isso pode ser feito explorando uma condição de corrida, o que pode levar à recriação de arquivos do sistema e permitir a execução de um arquivo especialmente criado, potencialmente iniciando uma instância de shell com privilégios.

Recomendações:

Para versões do Avast Antivirus anteriores à 24.2, atualize para a versão 24.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso “Reparar” nas configurações até que a atualização seja aplicada. Restrinja o acesso ao diretório AppData para minimizar o risco de exploração. Evite usar a função “Reparar” até que o problema seja resolvido.