AVACAST developed by eMPIA Technology, has a DLL Hijacking vulnerability, allowing authenticated local attackers to place a malicious DLL in a specific directory, resulting in arbitrary code execution with system privileges when the system loads the DLL.
AVACAST by eMPIA Technology contains a DLL hijacking vulnerability that allows authenticated local attackers to execute arbitrary code with system privileges. An attacker can place a malicious DLL in a specific directory to achieve code execution when the system loads it.
تحتوي منتجات AVACAST على ثغرة اختطاف مكتبات ديناميكية تسمح للمستخدمين المصرحين محليًا بوضع ملفات DLL ضارة في مجلدات محددة. عند تحميل النظام للمكتبة الضارة، يتم تنفيذ الكود الخبيث بصلاحيات النظام الكاملة.
تطبيق AVACAST من eMPIA Technology يحتوي على ثغرة في اختطاف مكتبات DLL تسمح للمهاجمين المصرحين محليًا بتنفيذ أكواد عشوائية بصلاحيات النظام. يمكن للمهاجم وضع مكتبة DLL ضارة في مجلد معين لتحقيق تنفيذ الأكواد عند تحميل النظام لها.
Update AVACAST to the latest patched version from eMPIA Technology immediately. Restrict local access to the system and implement proper file permission controls on directories where DLLs are loaded. Monitor and audit DLL loading processes regularly.
قم بتحديث AVACAST إلى أحدث إصدار معدل من eMPIA Technology فورًا. قيد الوصول المحلي للنظام وطبق عناصر تحكم صحيحة في أذونات الملفات على المجلدات التي يتم تحميل مكتبات DLL فيها. راقب وتدقيق عمليات تحميل DLL بانتظام.