Skip to content

Avast’dagi zaiflik orqali tizimni to‘liq egallash mumkin: foydalanuvchilar ogoh bo‘lishi shart!

Kiberxavfsizlik bo‘yicha mutaxassislar tomonidan Avast Free Antivirus dasturida juda xavfli zaiflik aniqlangani haqida xabar berildi. Bu zaiflik tahdidchilarga operatsion tizimda yuksaltirilgan — ya’ni «kernel darajasida» — huquqlarni qo‘lga kiritish, shuningdek, zararli kodni to‘liq erkinlikda bajarish imkonini beradi.

Mazkur zaiflik CVE-2025-3500 identifikatori bilan ro‘yxatga olingan bo‘lib, u xavflilik darajasi bo‘yicha CVSS 8.8 ball bilan baholangan. Avast kompaniyasi zaiflik haqida 2025-yil 2-aprel kuni xabardor qilingan va uni 24-aprel kuni rasmiy xavfsizlik yangilanishi orqali tuzatgan.

Zaiflikning ildizi Avast Free Antivirus’ning aswbidsdriver nomli kernel drayverida yotadi. Bu drayver foydalanuvchidan kiruvchi ma’lumotlarni yetarlicha tekshirmasdan qayta ishlaydi. Natijada, integer overflow — ya’ni, butun sonlar chegaradan oshib ketishi holati sodir bo‘ladi va noto‘g‘ri xotira ajratilishiga olib keladi. Bu esa, o‘z navbatida, hujumchiga tizimda yuksaltirilgan huquqlar bilan istalgan kodni bajarishga imkon yaratadi.

Zero Day Initiative (ZDI) tashkilotining ma’lumotiga ko‘ra, bu zaiflikdan foydalanish uchun hujumchi dastlab qurilmada kamida minimal darajadagi kod bajarish imkoniyatiga ega bo‘lishi kerak. Ya’ni, zaiflik lokal — bevosita qurilmaga kirish huquqi mavjud bo‘lgan holatlarda ishlatiladi. Biroq, shunday kirish imkoniyati mavjud bo‘lgach, hujum natijalari juda og‘ir bo‘lishi mumkin — to‘liq tizim nazorati yo‘qotiladi.

Cybersecurity Help ma’lumotlar bazasida keltirilishicha, bu zaiflik Avast Free Antivirus’ning 20.1.2397 dan to 2016.11.1.2262 gacha bo‘lgan versiyalarini qamrab oladi. Eng so‘nggi tuzatma esa 25.3.9983.922 versiyada amalga oshirilgan. Shunga ko‘ra, foydalanuvchilarga antiviruslarini darhol yangilash tavsiya etiladi.

Zaiflikni birinchi bo‘lib aniqlagan mutaxassis — Baris Akkaya bo‘lib, u bu muammoni Avast kompaniyasiga o‘z vaqtida xabar qilgan. Kompaniya ushbu ogohlantirishga tezkorlik bilan javob qaytardi va xavfsizlik yamoqlarini e’lon qildi.

Bu Avast uchun ilk bunday holat emas. So‘nggi yillarda kompaniya mahsulotlarida, jumladan, Avast Cleanup Premium va Avast Premium Security dasturlarida ham turli zaifliklar aniqlangan edi. Bu esa yirik antivirus ishlab chiqaruvchisi bo‘lgan Avast’ning dasturiy ta’minotida xavfsizlikka doir jiddiy muammolar mavjudligini ko‘rsatadi.

Tavsiyalar

Kiberxavfsizlik mutaxassislari quyidagi choralarni ko‘rishni qat’iy tavsiya etadilar:

  • Antivirus dasturini avtomatik yangilash funksiyasini yoqing, bu orqali siz doimiy ravishda xavfsizlik yamoqlarini olasiz.
  • Oddiy foydalanuvchi hisoblaridan foydalaning — bu least privilege printsipiga muvofiq, zararning miqyosini cheklaydi.
  • Har qanday ilova yoki drayverning tizim darajasidagi huquqlar bilan ishlashiga shubha bilan yondashing.
  • Antivirus dasturingizda kutilmagan xatti-harakatlar (masalan, sust ishlash, noto‘g‘ri ogohlantirishlar) kuzatilsa, xavfsizlik mutaxassislariga murojaat qiling.

Avast Free Antivirus dunyo bo‘ylab yuz millionlab foydalanuvchilarga ega bo‘lgan bepul himoya vositasi sanaladi. Ammo, kiberxavfsizlikdagi bitta zaiflik ushbu ishonchni yo‘qqa chiqarishi mumkin. Dasturdan foydalanayotgan foydalanuvchilar bu zaiflikning jiddiyatini anglab yetib, iloji boricha tez fursatda yangilanishni o‘rnatishlari lozim. Chunki zaiflikni e’tiborsiz qoldirish, tizimingiz to‘liq nazoratini begonalarga topshirish bilan barobar bo‘lishi mumkin.