セキュリティ

SECURITY

公開：2024-12-12

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限昇格の脆弱性、シンボリックリンク攻撃による特権昇格が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Avast Free Antivirusにローカル権限昇格の脆弱性
• シンボリックリンクを利用したファイル削除の問題
• SYSTEM権限での任意のコード実行が可能に

Avast Free AntivirusのAvastSvcに権限昇格の脆弱性

セキュリティ研究機関Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-7227】として識別されており、攻撃者がシンボリックリンクを作成することでファイル削除の悪用が可能となっている。^[1]

この脆弱性を悪用するには、攻撃者が事前に対象システムで低権限のコードを実行できる環境にアクセスできる必要がある。CVSSスコアは7.8（重要）と評価されており、攻撃の複雑さは低いとされているものの、攻撃者は何らかの特権が必要とされている。

影響を受けるバージョンはAvast Free Antivirus 23.9.6082であり、攻撃者はこの脆弱性を悪用してSYSTEM権限での任意のコード実行が可能となる。Zero Day Initiativeはこの脆弱性を「ZDI-CAN-22272」として追跡しており、セキュリティコミュニティに対して注意を喚起している。

Avast Free Antivirusの脆弱性詳細

シンボリックリンクについて

シンボリックリンクとは、ファイルやディレクトリへの参照を提供する特殊なファイルタイプのことを指す。主な特徴として、以下のような点が挙げられる。

• 実際のファイルやディレクトリへのショートカットとして機能
• 別の場所にあるファイルへの参照を提供
• 権限昇格攻撃で悪用される可能性がある

今回の脆弱性では、攻撃者がシンボリックリンクを作成してAvastSvcサービスを悪用し、特権昇格を実現することが可能となっている。この攻撃手法はCWE-59（リンクフォロー）として分類されており、ファイルアクセス前の不適切なリンク解決が主な原因となっている。

Avast Free Antivirusの脆弱性に関する考察

Avast Free Antivirusの脆弱性は、アンチウイルスソフトウェアの特権管理における重要な課題を浮き彫りにしている。特にシステム管理者権限で動作するセキュリティソフトウェアにおいて、シンボリックリンクの扱いに関する実装の見直しが必要となっているだろう。今後は同様の脆弱性を防ぐため、ファイルシステム操作時の権限チェックをより厳密に行う必要がある。

また、この脆弱性は低権限ユーザーからの攻撃を想定しているが、実際の環境では内部犯行やマルウェア感染後の権限昇格に悪用される可能性が高い。セキュリティソフトウェアの開発者は、特権操作を行うコンポーネントに対して、より厳密なセキュリティレビューとテストを実施する必要があるだろう。

さらに、今回の脆弱性対策として、ファイルシステム操作時のシンボリックリンク検証機能の実装が期待される。セキュリティソフトウェアベンダーは、マイクロソフトが提供するセキュリティ機能や、オープンソースのセキュリティツールを活用し、より堅牢なセキュリティ設計を目指すべきだ。

参考サイト

1. ^ CVE. 「CVE-2024-7227 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-7227, (参照 24-12-12).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧