[local] AVAST Antivirus 25.11 - Unquoted Service Path
AVAST Antivirus 25.11 - Unquoted Service Path
Der Artikel nennt eine Unquoted-Service-Path-Schwachstelle in AVAST Antivirus 25.11. Weitere technische Details, Ausnutzung oder betroffene Plattformen sind nicht im Artikel angegeben.
Benutzer von AVAST Antivirus 25.11
Unquoted-Service-Path-Probleme können unter bestimmten lokalen Bedingungen zur Rechteausweitung führen, aber konkrete Ausnutzungsbedingungen sind nicht im Artikel angegeben.
Ein lokaler Angreifer könnte bei passenden Dateisystem- und Dienstbedingungen höhere Rechte erlangen; dies ist aus dem Schwachstellentyp abgeleitet und nicht als konkrete Ausnutzung im Artikel bestätigt.
Prüfen, ob AVAST Antivirus 25.11 eingesetzt wird, Anbieterhinweise verfolgen und Dienstpfade sowie Dateisystemberechtigungen defensiv validieren.
- ▸Defensiver Check 1: Inventarisieren, ob AVAST Antivirus 25.11 auf Endpunkten installiert ist.
- ▸Defensiver Check 2: Prüfen, ob Windows-Dienstpfade für AVAST korrekt in Anführungszeichen gesetzt sind.
- ▸Defensiver Check 3: Prüfen, ob nicht privilegierte Benutzer Schreibrechte in relevanten Dienstpfad-Verzeichnissen haben.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Privilege Escalation | T1574.009 Hijack Execution Flow: Path Interception by Unquoted Path | Medium | Der Artikel nennt Unquoted Service Path. |
- Ausnutzungsbedingungen sind nicht im Artikel angegeben.
- Patchstatus ist nicht im Artikel angegeben.
- Betroffene Betriebssysteme sind nicht im Artikel angegeben.