Ozbiljna ranjivost otkrivena u antivirusnim alatima „Avast“ i „AVG“
Otkrivena kritična ranjivost u Avast i AVG proizvodima (CVE-2025-13032). Ažuriranje na verziju 25.3 uklanja problem.
U sigurnosnoj zajednici podignuta je uzbuna nakon što je otkriveno da popularni antimalver proizvodi Avast i AVG, koje razvija kompanija GEN Digital, sadrže ozbiljnu ranjivost označenu kao kritičnu.
Problem je pronađen u sandbox kernel drajveru verzija za Windows, gdje greška praćena kao CVE-2025-13032 omogućava lokalno podizanje privilegija. Riječ je o ranjivosti tipa double-fetch koja može dovesti do race condition situacije i potencijalnog prelivanja memorijskog poola — što napadaču daje mogućnost da dobije viša ovlaštenja na sistemu.
Prema dostupnim informacijama, ranjivi su svi Avast i AVG proizvodi starijih verzija od 25.3, dok su izdanja objavljena od aprila 2025. nadalje označena kao sigurna. CVSSv3.1 ocjena iznosi 9.9, što ih svrstava u najviši nivo ozbiljnosti – Critical.
Iako je CVE broj dodijelio sam GEN Digital, do 12. novembra 2025. u njihovom sigurnosnom biltenu još uvijek nije bilo detalja o ranjivosti. S druge strane, američki NIST u svojoj NVD bazi navodi da su zakrpe uključene u verzije 25.3 i sve što je objavljeno poslije.
Ovaj propust naglašava koliko su čak i sigurnosni proizvodi podložni greškama, te koliko je važno da korisnici redovno instaliraju najnovija ažuriranja.
