Investigadores de seguridad han revelado una vulnerabilidad crítica en Avast Free Antivirus que podría permitir a atacantes obtener privilegios elevados del sistema y ejecutar código malicioso con acceso a nivel de kernel.
La vulnerabilidad, rastreada como CVE-2025-3500, recibió una puntuación CVSS alta de 8.8 y se hizo pública el 24 de abril de 2025, después de que Avast emitiera un parche.
Detalles Técnicos de la Vulnerabilidad
La falla de seguridad reside en el controlador de kernel aswbidsdriver de Avast Free Antivirus y se origina por una validación incorrecta de los datos proporcionados por el usuario.
Según el advisory publicado por Zero Day Initiative (ZDI), este problema de validación puede provocar un desbordamiento de enteros (integer overflow) antes de la asignación de un búfer. Una vez explotada, esta vulnerabilidad permite a los atacantes escalar privilegios y ejecutar código arbitrario con permisos de nivel de kernel.
Impacto y Requisitos de Explotación
El carácter local de la explotación significa que un atacante primero debe obtener la capacidad de ejecutar código con privilegios bajos en el sistema objetivo para poder aprovechar la vulnerabilidad. Aunque esto limita la amenaza inmediata, las consecuencias pueden ser graves si un sistema ya está comprometido, ya que el atacante obtendría control total sobre el dispositivo afectado.
Parche y Mitigación
El experto en ciberseguridad Baris Akkaya descubrió y reportó la vulnerabilidad a Avast el 2 de abril de 2025. La compañía respondió rápidamente, lanzando una corrección en la versión 25.3.9983.922, que se recomienda encarecidamente instalar de inmediato.
La vulnerabilidad afecta a múltiples versiones de Avast Free Antivirus, con la base de datos de Cybersecurity Help listando versiones afectadas desde 20.1.2397 hasta 2016.11.1.2262. Los usuarios que ejecutan estas versiones deben actualizar su software lo antes posible.
Recomendaciones de Seguridad
- Actualizaciones Automáticas: Active las actualizaciones automáticas para el software antivirus para asegurarse de recibir parches de seguridad críticos de manera oportuna.
- Principio de Mínimo Privilegio: Utilice cuentas de usuario estándar para las actividades diarias en lugar de cuentas con privilegios de administrador. Esto puede mitigar el impacto de vulnerabilidades similares.
Conclusión
Dado que Avast Free Antivirus es una de las soluciones antivirus más populares a nivel mundial, con cientos de millones de instalaciones, esta vulnerabilidad es particularmente preocupante para los usuarios domésticos. Es crucial que los usuarios instalen el parche proporcionado por Avast para protegerse contra esta escalada de privilegios que permite el control total del sistema.
Referencias
- Vulnerabilidad: CVE-2025-3500
- Advisory Source: Zero Day Initiative (ZDI)
- Versión de Parche: Avast Free Antivirus 25.3.9983.922