图 1 Avast产品截图

　　安全公司Secunia指出，Avast! Home/Professional旧的版本存在一个漏洞，这一漏洞一旦被恶意利用将能提升本地用户的权限。原因是aavmker4.sys驱动的一个0xb2d60030 IOCTL处理程序在处理一个输入校验时会产生错误，因此可能导致利用一个恶意的IOCTL请求就会改写任意内核内存。

　　目前已确认Avast! 4.7系列版本存在这一漏洞问题，但其他旧版本也可能存在同样的问题，因此安全公司建议Avast用户尽快升级至最新版本。