Недавно появилась информация о серьёзной уязвимости в Avast Free Antivirus, которая могла позволить злоумышленникам получить повышенные привилегии и выполнить вредоносный код с доступом на уровне ядра. Эта уязвимость была отслежена как CVE-2025-3500 и получила высокий балл по CVSS — 8.8. Её публичное раскрытие состоялось 24 апреля 2025 года после выпуска патча компании Avast.
Небезопасность антивирусных программ
Уязвимость была обнаружена в драйвере aswbidsdriver ядра Avast Free Antivirus. Проблема заключалась в ненадлежащей проверке данных, предоставленных пользователями, что могло привести к переполнению целого числа до распределения буфера. Это означало, что если разработчики не будут эксплуатировать уязвимость, злоумышленники могли бы воспользоваться ею, чтобы повысить свои привилегии и выполнять произвольный код с разрешениями уровня ядра.
Так как эксплойт может быть реализован только в локальном масштабе, злоумышленники в первую очередь должны были бы получить доступ к атакуемой системе. Эксперт по кибербезопасности Барис Аккая выявил и опубликовал информацию об этой уязвимости 2 апреля 2025 года. Отрадно отметить, что компания отреагировала быстро, выпустив исправление в версии 25.3.9983.922.
Защита и обновление
Компания призывает всех пользователей обновить свой антивирус Avast Free Antivirus, чтобы снизить риск эксплуатации уязвимости. Важно отметить, что эта уязвимость затрагивает несколько версий программы. В базе данных Cybersecurity Help перечислены версии, которые подвержены этой уязвимости.
Эксперты по безопасности настаивают на том, что пользователи должны включить автоматические обновления, чтобы всегда иметь самые актуальные версии программного обеспечения, а также получать своевременные исправления для всех открытых уязвимостей. Это поможет предотвратить любые попытки эскалации привилегий посредством уязвимостей в программных продуктах.
