This content is protected against AI scraping.
Eine lokale Privilegien‑Eskalations‑Schwachstelle im Active Threat Control‑Modul, das in Bitdefender Total Security, Internet Security Antivirus Plus (Versionen vor 27.0.46.231) und Antivirus Free (Version vor 30.0.25.77) sowie in Bitdefender Endpoint Security Tools für Windows (Versionen vor 7.9.20.515) verwendet wird, ermöglichte Angreifern mit niedrigen Rechten, ihre Privilegien zu erhöhen.
Das Problem entstehe, weil bdservicehost.exe Dateien aus einem benutzerbeschreibbaren Verzeichnis (C:\ProgramData\Atc\Feedback) löscht, ohne dabei symbolische Links korrekt zu prüfen. Dadurch könne ein Angreifer beliebige Dateien löschen.
Diese Schwachstelle werde mit einem Dateikopier‑Vorgang während Netzwerkereignissen kombiniert und über einen Filter‑Treiber‑Umgehungsmechanismus mittels DLL‑Injection ausgenutzt, um beliebige Dateien zu kopieren und Code mit erhöhten Rechten auszuführen.
Ein automatisiertes Update steht bereit.
[https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-via-arbitrary-file-operation-in-bitdefender-atc-va-12590/]