Avast是一款强大的反病毒产品，并针对个人用户提供免费的反病毒产品。近日，安全公司Secunia在其安全日志中指出，由于发现Avast产品中存在一个高风险漏洞，因此建议Avast用户尽快升级Avast产品至最新版本Avast! Home/Professional 4.8.1169。



图 1 Avast产品截图

　　安全公司Secunia指出，Avast! Home/Professional旧的版本存在一个漏洞，这一漏洞一旦被恶意利用将能提升本地用户的权限。原因是aavmker4.sys驱动的一个0xb2d60030 IOCTL处理程序在处理一个输入校验时会产生错误，因此可能导致利用一个恶意的IOCTL请求就会改写任意内核内存。

　　目前已确认Avast! 4.7系列版本存在这一漏洞问题，但其他旧版本也可能存在同样的问题，因此安全公司建议Avast用户尽快升级至最新版本。

　　点击下载Avast! Home 4.8.1169

　　点击下载Avast! Professional 4.8.1169