Bitdefender'ın antivirüs yazılımında, saldırganların sistemdeki ayrıcalıklarını yükseltmelerine olanak tanıyan bir güvenlik açığı keşfedildi. Bitdefender'ın çeşitli varyantları etkilenmiştir. Güvenlik açığını gidermek için güncellemeler mevcuttur.
Duyurudan sonra devamını okuyun
Bitdefender, bir güvenlik danışma belgesindeki güvenlik kusuru konusunda uyarıyor. Üretici, güvenlik açığının “Aktif Tehdit Kontrolü” modülünde bulunduğunu açıkladı. Güvenlik önerisinin yazarları, “'bdservicehost.exe'nin, rastgele dosyaların silinmesine izin veren sembolik bağlantıları düzgün bir şekilde kontrol etmeden, kullanıcının yazabileceği bir dizinden ('C:ProgramDataAtcFeedback') dosyaları silmesi nedeniyle ortaya çıkıyor. Bu sorun, ağ olayları sırasındaki bir dosya kopyalama işlemiyle ve DLL enjeksiyonu yoluyla bir filtre sürücüsünün atlanmasıyla ilgilidir ve gelişmiş kullanıcı haklarına sahip kodun yürütülmesine yol açar” diye açıklıyor.
Güvenlik açığı CVE-2025-7073 girişini aldı. Bitdefender'ın varsaydığı CVSS 4 saldırı vektörü şu değere ulaşıyor: 8.8 ve dolayısıyla risk sınıflandırması olarak”yüksek“.
Etkilenen sürümler
Bitdefender, etkilenen sürümler olarak 30.0.25.77'den önceki ücretsiz sürümü, 27.0.46.231'den önceki Internet Security Antivirus Plus ve Total Security'yi ve 7.9.20.515 sürümünden önceki Windows için Endpoint Security Tools'u adlandırıyor. Otomatik güncelleme mekanizmasının yazılımı bu seviyeye çoktan getirmesi gerekirdi. Üreticinin talimatlarını izleyerek yazılımınızın güncel olup olmadığını kontrol edebilirsiniz. Gerekirse ilgili taraflar otomatik güncellemeyi etkinleştirmeli ve bekleyen güncellemeleri almalıdır.
En son Nisan ayında Bitdefender GravityZone'un kurumsal korumasında bir güvenlik açığı keşfedildi. Geliştiriciler bunu ayrıca kritik bir risk olarak sınıflandırdılar.
(Bilmiyorum)
Bir yanıt yazın