Уязвимость в Avast позволяет полностью захватить систему: пользователи должны быть начеку!

Эксперты по кибербезопасности сообщили об обнаружении критической уязвимости в программе Avast Free Antivirus, которая представляет серьёзную угрозу. Эта уязвимость позволяет злоумышленникам получить повышенные привилегии — на уровне ядра операционной системы — и выполнять вредоносный код с полной свободой.

Уязвимость зарегистрирована под идентификатором CVE-2025-3500 и оценена по шкале CVSS с высоким показателем опасности — 8.8 баллов. Компания Avast была уведомлена об уязвимости 2 апреля 2025 года, а 24 апреля выпустила официальное обновление безопасности, устраняющее проблему.

Корень уязвимости кроется в драйвере ядра aswbidsdriver, используемом в Avast Free Antivirus. Этот драйвер недостаточно проверяет входящие данные от пользователя, что приводит к состоянию integer overflow (переполнение целых чисел). Это, в свою очередь, вызывает некорректное выделение памяти, позволяя злоумышленнику выполнять произвольный код с повышенными привилегиями в системе.

По данным организации Zero Day Initiative (ZDI), для эксплуатации этой уязвимости злоумышленнику необходимо изначально иметь минимальные возможности для выполнения кода на устройстве. То есть уязвимость является локальной, требующей прямого доступа к устройству. Однако, если такой доступ получен, последствия могут быть катастрофическими — полная потеря контроля над системой.

Согласно базе данных Cybersecurity Help, уязвимость затрагивает версии Avast Free Antivirus от 20.1.2397 до 2016.11.1.2262. Последнее исправление было внедрено в версии 25.3.9983.922. Пользователям настоятельно рекомендуется немедленно обновить антивирус.

Уязвимость была впервые обнаружена специалистом по безопасности Барисом Аккайя, который своевременно сообщил о проблеме компании Avast. Компания оперативно отреагировала на это предупреждение и выпустила патчи безопасности.

Это не первый подобный случай для Avast. В последние годы в продуктах компании, включая Avast Cleanup Premium и Avast Premium Security, также были выявлены различные уязвимости. Это указывает на серьёзные проблемы с безопасностью в программном обеспечении одного из крупнейших производителей антивирусов.

Рекомендации

Эксперты по кибербезопасности настоятельно советуют принять следующие меры:

  • Включите функцию автоматического обновления антивируса, чтобы своевременно получать патчи безопасности.
  • Используйте учётные записи с минимальными привилегиями — это соответствует принципу наименьших привилегий и помогает ограничить масштаб потенциального ущерба.
  • С подозрением относитесь к любым приложениям или драйверам, работающим с привилегиями системного уровня.
  • Если вы замечаете необычное поведение антивируса (например, замедление работы, ложные уведомления), обратитесь к специалистам по безопасности.

Avast Free Antivirus считается бесплатным защитным инструментом, используемым сотнями миллионов пользователей по всему миру. Однако даже одна уязвимость в системе кибербезопасности может подорвать это доверие. Пользователям, использующим этот антивирус, необходимо осознать серьёзность данной уязвимости и как можно скорее установить обновление. Игнорирование этой проблемы может быть равносильно передаче полного контроля над вашей системой в руки злоумышленников.