Τρία κενά ασφαλείας υψηλού κινδύνου στο λογισμικό προστασίας της Avira επιτρέπουν σε εισβολείς να τρέχουν κώδικα με δικαιώματα συστήματος… μεταξύ άλλων.
Ερευνητές ανακάλυψαν κενά ασφαλείας στο λογισμικό προστασίας από κακόβουλο λογισμικό Avira που θα μπορούσαν να επιτρέψουν σε εισβολείς να θέσουν σε κίνδυνο ευάλωτα συστήματα. Σε ορισμένες περιπτώσεις, χρειάζεται μόνο να τοποθετήσουν ορισμένα αρχεία σε συγκεκριμένες τοποθεσίες προσβάσιμες στους χρήστες στο σύστημα αρχείων. Αυτό και μόνο επιτρέπει την εκτέλεση αυθαίρετου κώδικα με δικαιώματα συστήματος.
Συγκεκριμένα, αναλυτές της Quarkslab ανακάλυψαν τα κενά ασφαλείας στο δωρεάν λογισμικό “Avira Free Security”, αλλά και στο Avira Internet Security. Σε όλες τις περιπτώσεις, οι εισβολείς μπορούν να χρησιμοποιήσουν μια τεχνική που τους επιτρέπει την εκτέλεση κώδικα διαγράφοντας συγκεκριμένα αρχεία μέσω του λογισμικού ασφαλείας. Η Zero-Day Initiative (ZDI) της Trend Micro μας δίνει μια ολοκληρωμένη αναφορά των κενών ασφαλείας στο λογισμικό της Avira.
Το updater του λογισμικού δεν διαθέτει κάποιον έλεγχο για να διαπιστωθεί εάν ένα αρχείο στο “C:\ProgramData” είναι symbolic link.
Οι εισβολείς λοιπόν μπορούν να δημιουργήσουν ένα κακόβουλο symbolic link για να διαγράψουν αυθαίρετα αρχεία στο σύστημα με δικαιώματα “SYSTEM”. Αυτό επιτρέπει την κλιμάκωση των δικαιωμάτων και την πλήρη παραβίαση του συστήματος (CVE-2026-27748, CVSS4 8.5, High severity).
Το στοιχείο System Speedup, από την άλλη πλευρά, αποσειριοποιεί δεδομένα από ένα αρχείο στον προαναφερθέντα φάκελο χωρίς ελέγχους ή μέτρα ασφαλείας. Από προεπιλογή, οι τοπικοί χρήστες μπορούν να δημιουργήσουν ή να τροποποιήσουν αυτό το αρχείο. Οι εισβολείς μπορούν να το εκμεταλλευτούν αυτό απευθείας τοπικά ή, για παράδειγμα, μέσω κοινωνικής μηχανικής μέσω του δικτύου εναντίον ανυποψίαστων θυμάτων για να τρέξουν αυθαίρετο κώδικα με δικαιώματα “SYSTEM” (CVE-2026-27749, CVSS4 8.5, High severity).
Το τρίτο κενό ασφαλείας επηρεάζει την υπηρεσία Optimizer της Avira και βασίζεται στον χρόνο: ένα αρχείο ελέγχεται αλλά μπορεί ακόμα να τροποποιηθεί πριν από τη χρήση (ώρα-ελέγχου ώρα-χρήσης, TOCTOU). Η υπηρεσία με δικαιώματα σαρώνει ποιοι φάκελοι μπορούν να διαγραφούν για καθαρισμό του συστήματος και στη συνέχεια τους διαγράφει σε ένα δεύτερο πέρασμα. Οι εισβολείς μπορούν να αντικαταστήσουν έναν ήδη σαρωμένο κατάλογο με μια σύνδεση ή ένα λεγόμενο σημείο επανάληψης και έτσι να ξεγελάσουν την υπηρεσία ώστε να διαγράψει αυθαίρετα αρχεία ή φακέλους με τις γνωστές συνέπειες (CVE-2026-27750, CVSS4 8.5, High severity).
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
