Krytyczna podatność w programie Avast Antivirus
CSIRT CeZ ostrzega: wykryto krytyczną podatność w programie Avast Antivirus. Atakujący może wykorzystać lukę w sterowniku jądra, aby uzyskać podwyższone uprawnienia w systemie Windows. Skuteczny atak stwarza bardzo wysokie ryzyko przejęcia kontroli nad urządzeniem.
Charakterystyka podatności
- Oznaczenie: CVE-2025-3500
- Score CVSS: 9,0 (Critical)
Jak działa podatność?
Podatność występuje w sterowniku jądra aswbidsdriver, który jest częścią mechanizmu ochrony Avast Antivirus. Sterownik działa w trybie kernel mode, co oznacza najwyższe uprawnienia w systemie. Błąd wynika z nieprawidłowego przetwarzania wartości całkowitych w operacjach arytmetycznych (Integer Overflow/Wraparound).
Podatne systemy
- Avast Antivirus w wersjach:
od 25.1.981.6 do wersji niższej niż 25.3
Działania zapobiegawcze
Zalecamy natychmiastową aktualizację do wersji 25.3 lub wyższej, zgodnie z rekomendacjami producenta.