セキュリティ

SECURITY

公開：2024-12-13

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シンボリックリンク攻撃による権限奪取の危険性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Avast Free AntivirusのAvastSvcに特権昇格の脆弱性
• シンボリックリンクを利用したフォルダ削除の悪用が可能
• CVE-2024-7232として識別される深刻な脆弱性

Avast Free Antivirusの特権昇格の脆弱性

Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性が存在することを公開した。この脆弱性はCVE-2024-7232として識別され、CWEによる脆弱性タイプはインプロパーリンクレゾリューション（CWE-59）に分類されている。^[1]

CVSSスコアは7.8（HIGH）と評価され、攻撃者は低権限のコードを実行できる環境で、シンボリックリンクを作成することでフォルダを削除できる可能性がある。この脆弱性は、SYSTEM権限でのコード実行につながる恐れがあり、特に影響を受けるバージョンは23.12.6094（ビルド23.12.8700.813）となっている。

この脆弱性は、攻撃者が最初にターゲットシステムで低権限のコードを実行する能力を持っている必要があるものの、ユーザーインタラクションを必要としないため、自動化された攻撃の可能性も懸念される。SSVCの評価では、現時点で自動化された攻撃は確認されていないが、技術的な影響は重大とされている。

Avast Free Antivirusの脆弱性詳細

特権昇格について

特権昇格とは、システム上で通常より高い権限を不正に取得する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 低権限アカウントから管理者権限への昇格が可能
• システムの重要な機能やデータへのアクセスが可能に
• マルウェアの実行やシステムの改ざんに悪用される

特権昇格の脆弱性は、攻撃者がシステム上で制限された権限から管理者レベルの権限を取得することを可能にする。Avast Free Antivirusの場合、AvastSvcサービスの脆弱性を利用することで、低権限ユーザーがSYSTEM権限でコードを実行できる状態となり、システム全体のセキュリティが危険にさらされる可能性がある。

Avast Free Antivirusの脆弱性に関する考察

Avast Free Antivirusの特権昇格の脆弱性は、アンチウイルスソフトウェア自体がセキュリティリスクとなり得ることを示している。特にシステムサービスとして動作するコンポーネントの脆弱性は、攻撃者にSYSTEM権限を与える可能性があり、ユーザーデータの漏洩やシステムの完全な制御権限の奪取につながる深刻な問題となっている。

この脆弱性の修正には、ファイルシステム操作時の適切な権限チェックとシンボリックリンクの検証が必要不可欠となるだろう。セキュリティソフトウェアベンダーは、特権付きのサービスにおける安全なファイル操作の実装と、定期的なセキュリティ監査の実施を徹底する必要がある。

今後は、セキュリティソフトウェアのアップデート管理がより重要になると考えられる。ユーザーは最新のセキュリティパッチを迅速に適用し、不要な特権付きサービスを無効化するなど、システムのセキュリティ強化に努める必要があるだろう。

参考サイト

1. ^ CVE. 「CVE-2024-7232 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-7232, (参照 24-12-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧