首页 -> 安全研究

安全研究

安全漏洞
Avast Antivirus权限提升漏洞(CVE-2021-45337)

发布日期:2021-12-27
更新日期:2021-12-29

受影响系统:
Avast Avast Antivirus < 20.8
描述:
CVE(CAN) ID: CVE-2021-45337

Avast Antivirus是捷克爱维士(Avast)公司的一套杀毒软件。
Avast Antivirus 20.8之前版本的Self-Defense驱动程序存在权限提升漏洞。攻击者可利用该漏洞通过“hollowing”进程wsc_proxy.exe来获得更高的特权,这可能导致获得反恶意软件(AM-PPL)保护。

<**>

建议:
厂商补丁:

Avast
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.avast.com/hacker-hall-of-fame/en/researcher-david-eade-reports-antitrack-bug-to-avast-0

浏览次数:677
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障