Güvenlik araştırmacıları, saldırganların yüksek sistem ayrıcalıkları kazanmasına ve çekirdek seviyesi erişimi ile kötü amaçlı kod yürütmesine izin verebilecek AVAST ücretsiz antivirüsünde kritik bir güvenlik açığı açıkladılar.
CVE-2025-3500 olarak izlenen güvenlik açığı, 8.8 yüksek CVSS skoru aldı ve Avast tarafından yamalandıktan sonra 24 Nisan 2025’te kamuya açıklandı.
Güvenlik kusuru, Avast ücretsiz antivirüsünün aswbidsdriver çekirdek sürücüsünde bulunur ve kullanıcı tarafından sağlanan verilerin uygunsuz doğrulanmasından kaynaklanır.
.png
)
Danışmanlığı yayınlayan Sıfır Günü Girişimi’ne (ZDI) göre, bu doğrulama sorunu bir tampon tahsis etmeden önce bir tamsayı taşmasına neden olabilir. Saldırganlar sömürüldükten sonra, ayrıcalıkları artırmak ve çekirdek düzeyi izinlerle keyfi kod yürütmek için bu güvenlik açığından yararlanabilirler.
ZDI danışmanlığı, “Bu güvenlik açığı, yerel saldırganların etkilenen Avastsız antivirüs kurulumlarında ayrıcalıkları artırmasına izin veriyor” dedi. “Bir saldırgan önce bu güvenlik açığından yararlanmak için hedef sistemde düşük ayrıcalıklı kod yürütme yeteneği elde etmelidir.”
İstismarın yerel doğası, saldırganların önce hedeflenen sisteme erişmesi gerektiği ve acil tehdidi sınırlandırması anlamına gelir. Bununla birlikte, bir sistem tehlikeye atıldıktan sonra, saldırgan etkilenen cihaz üzerinde tam kontrol sahibi olacağı için sonuçlar şiddetli olabilir.
Siber güvenlik uzmanı Baris Akkaya, 2 Nisan 2025’te Avast’a karşı savunmasızlığı keşfetti ve bildirdi. Şirket hızlı bir şekilde yanıt verdi ve kullanıcıların hemen yüklemeleri şiddetle teşvik edilen 25.3.983.922 sürümünde bir düzeltme yayınladı.
Güvenlik açığı, Avast ücretsiz antivirüsün birden fazla versiyonunu etkiler, siber güvenlik yardımı veritabanı listelemesi 20.1.2397’den 2016’dan 2016’ya etkilenen sürümleri listeliyor. Bu sürümleri çalıştıran kullanıcılar, riski azaltmak için yazılımlarını mümkün olan en kısa sürede güncellemelidir.
Avast ürünleri ilk kez güvenlik sorunlarıyla karşı karşıya değil. Son birkaç yıldır, Avast Cleanup Premium ve Avast Premium Güvenliği ile ilgili sorunlar da dahil olmak üzere çeşitli Avast yazılım bileşenlerindeki güvenlik açıkları belgelenmiştir.
Güvenlik uzmanları, kullanıcıların antivirüs yazılımları için kritik güvenlik yamalarını derhal almalarını sağlamak için otomatik güncellemeleri etkinleştirmelerini önerir. Ayrıca, günlük faaliyetler için standart kullanıcı hesaplarını kullanarak en az ayrıcalık ilkesini takip etmek, benzer güvenlik açıklarının etkisini azaltmaya yardımcı olabilir.
Avast Free Antivirus, yüz milyonlarca kurulumla küresel olarak en popüler antivirüs çözümlerinden biridir ve bu güvenlik açığını özellikle güvenlik ihtiyaçları için ücretsiz yazılımlara güvenen ev kullanıcıları ile ilgili hale getirir.
SOC ve DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.