Istraživači za sajber bezbjednost su otkrili kritičnu ranjivost u Avast Free Antivirus-u koja bi mogla omogućiti napadačima da steknu povišene privilegije na sistemu i izvrše maliciozni kod sa pristupom na nivou kernela.
Ova ranjivost, označena kao CVE-2025-3500, dobila je visoku CVSS ocjenu od 8.8 i javno je otkrivena 24. aprila 2025. godine, nakon što je bila ispravljena od strane Avasta.
Sigurnosni problem postoji unutar Avast Free Antivirus-ovog aswbidsdriver kernel drajvera i potiče od nepravilne validacije podataka koje korisnik unosi.
Prema informacijama iz Zero Day Initiative (ZDI), koja je objavila upozorenje, ovaj problem sa validacijom može dovesti do integer overflow-a prije dodeljivanja bafera. Kada se iskoristi, napadači mogu iskoristiti ovu ranjivost kako bi eskalirali privilegije i izvršavali proizvoljan kod sa pristupom na nivou kernela.
“Ova ranjivost omogućava lokalnim napadačima da eskaliraju privilegije na pogođenim instalacijama Avast Free Antivirus-a”, navodi se u ZDI upozorenju. “Napadač prvo mora steći mogućnost izvršavanja koda sa niskim privilegijama na ciljanom sistemu kako bi iskoristio ovu ranjivost.”
Lokalna priroda exploita znači da napadači prvo moraju imati pristup ciljnom sistemu, što ograničava neposrednu prijetnju. Međutim, kada se sistem kompromituje, posljedice mogu biti ozbiljne, jer bi napadač dobio potpunu kontrolu nad pogođenim uređajem.
Stručnjak za sajber bezbjednost Baris Akkaya je otkrio i prijavio ovu ranjivost Avastu 2. aprila 2025. godine. Kompanija je brzo reagovala, izdajući ispravku u verziji 25.3.9983.922, koju korisnicima snažno preporučuju da odmah instaliraju.
Ranjivost pogađa više verzija Avast Free Antivirus-a, a baza podataka Cybersecurity Help navodi pogođene verzije od 20.1.2397 do 2016.11.1.2262. Korisnici koji koriste ove verzije trebaju odmah ažurirati svoj softver kako bi smanjili rizik.
Ovo nije prvi put da su proizvodi Avasta suočeni sa bezbjednosnim problemima. Tokom posljednjih nekoliko godina, ranjivosti u različitim Avast softverskim komponentama, uključujući probleme sa Avast Cleanup Premium i Avast Premium Security, su dokumentovane.
Stručnjaci za sajber bezbjednosti preporučuju korisnicima da omoguće automatska ažuriranja za svoj antivirusni softver kako bi na vrijeme primili kritične sigurnosne ispravke. Takođe, primjena principa najmanjih privilegija korišćenjem standardnih korisničkih naloga za svakodnevne aktivnosti može pomoći u smanjenju uticaja sličnih ranjivosti.
Avast Free Antivirus je jedno od najpopularnijih antivirusnih rješenja na globalnom nivou, sa stotinama miliona instalacija, što ovu ranjivost čini posebno zabrinjavajućom za kućne korisnike koji se oslanjaju na besplatan softver za svoje bezbjednosne potrebe.
Izvor: CybersecurityNews