Пользователем ресурса Google Code были обнаружены четыре уязвимости в антивирусном программном обеспечении Avast. Две бреши, позволяющие выполнять произвольный код, получили статус критических.
Одна из критических уязвимостей дает возможность выходить за пределы памяти в Avast Server Edition. Благодаря бреши удаленный пользователь может произвести расшифровку и запуск исполняемых файлов, зашифрованных с помощью PEncrypt.
С помощью второй критической уязвимости можно переполнять динамическую память в компоненте AvastSvc.exe. Исследователь смог воспользоваться уязвимостью благодаря зашифрованному изображению, упакованному в архив MoleBox. Брешь дает злоумышленнику возможность выполнять удаленный код.
Помимо упомянутых выше уязвимостей, исследователь информационной безопасности нашел две менее опасные бреши. Благодаря одной из уязвимостей, хакер может спровоцировать целочисленное переполнение, используя специально сформированный файл TTC. Вторая брешь дает возможность компрометировать важную информацию, используя файл базы данных Microsoft Access.
На данный момент найденные уязвимости уже устранены производителем. К сожалению, на ресурсе Google Code нет информации о том, какие версии Avast являются уязвимыми. Эксперты советуют пользователям обновить антивирус до последней версии.