Bitdefender'ın antivirüs yazılımında, saldırganların sistemdeki ayrıcalıklarını yükseltmelerine olanak tanıyan bir güvenlik açığı keşfedildi. Çeşitli Bitdefender varyantları etkilenir. Güvenlik açığını düzeltmeye yönelik güncellemeler mevcut.
Reklamdan sonra devamını okuyun
Bitdefender bir güvenlik bildiriminde güvenlik sızıntısı konusunda uyarıyor. Üretici, güvenlik açığının “Aktif Tehdit Kontrolü” modülünde bulunduğunu açıkladı. Güvenlik bildiriminin yazarları, “'bdservicehost.exe'nin, rastgele dosyaların silinmesine izin veren sembolik bağlantıları düzgün bir şekilde kontrol etmeden, kullanıcı tarafından yazılabilir bir dizinden ('C:ProgramDataAtcFeedback') dosyaları silmesi nedeniyle ortaya çıkıyor. Bu sorun, ağ olayları sırasındaki bir dosya kopyalama işlemine ve DLL enjeksiyonu yoluyla filtre sürücüsünün atlanmasına bağlıdır ve kullanıcının artan hakları nedeniyle kod yürütülmesine neden olur” diye açıklıyor.
Güvenlik açığı CVE-2025-7073 girişini aldı. Bitdefender'ın varsaydığı CVSS 4 saldırı vektörü şu değere ulaşıyor: 8.8 ve dolayısıyla bir risk sınıflandırması olarak “yüksek“.
Etkilenen sürümler
Bitdefender, 30.0.25.77'den önceki ücretsiz sürümü, 27.0.46.231'den önceki Internet Security Antivirus Plus ve Total Security'yi ve 7.9.20.515 sürümünden önceki Windows için Endpoint Security Tools'u etkilenen sürümler olarak adlandırıyor. Otomatik güncelleme mekanizmasının yazılımı bu seviyeye çoktan getirmesi gerekirdi. Üreticinin talimatlarını takip ederek kendi yazılımınızın güncel olup olmadığını öğrenebilirsiniz. Gerekirse etkilenenlerin otomatik güncellemeyi etkinleştirmesi ve bekleyen güncellemeleri takip etmesi gerekir.
Son olarak Nisan ayında Bitdefender GravityZone iş korumasında bir güvenlik açığı keşfedildi. Geliştiriciler bunu ayrıca kritik bir risk olarak sınıflandırdılar.
(DMK)
Bir yanıt yazın