Alvorlig sårbarhed i Bitdefender

Eskil Sørensen

12.11.2025 15:46

Risiko for eskalering af privilegier

Der er observeret en alvorlig sårbarhed i Bitdefender, hvor ondsindet aktører kan eskalere privilegierne på enheden gennem sletning af filer fra en bruger-skrivebar mappe (C:ProgramDataAtcFeedback) uden korrekt validering af symbolske links.

En lokal privilegieeskalationssårbarhed i Active Threat Control-modulet, som bruges i Bitdefender Total Security & Internet Security Antivirus Plus-versioner tidligere end 27.0.46.231, Antivirus Free-versioner tidligere end 30.0.25.77 og Bitdefender Endpoint Security Tools for Windows-versioner tidligere end 7.9.20.515, tillader ondsindet aktører med lave rettigheder at hæve privilegier.

Sårbarheden opstår, når bdservicehost.exe sletter filer fra en bruger-skrivebar mappe (C:ProgramDataAtcFeedback) uden korrekt validering af symbolske links, hvilket muliggør vilkårlig fil-sletning. Denne sårbarhed kædes sammen med en filkopieringsoperation under netværkshændelser og en filterdriver-omgåelse via DLL-injektion for at opnå vilkårlig filkopiering og kørsel af kode som eskaleret bruger.

Sårbarheden er registreret som EUVD-2025-202416 / CVE-2025-7073. CVSS-scoren er 8,8. EPSS-scoren er 0,03 pct.

De berørte systemer er

Bitdefender Total Security - 0 <27.10.45.497
Bitdefender Internet Security - 0 <27.10.45.497
Bitdefender Antivirus Plus - 0 <27.10.45.497

Det anbefales at opdatere sårbare installationer med det samme, jvf. producentens vejledning.

Læs mere

https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-via-arbitrary-file-operation-in-bitdefender-atc-va-12590/

Sårbarhed