CVE-2025-71326
Alvorlig

CVE-2025-71326: Alvorlig fejl i AVAST Antivirus 25.11

Fejl i AVAST Antivirus 25.11 lader lokale brugere overtage fuld kontrol over din Windows-computer.

CVSS Score
7.8
Offentliggjort
19/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

CVE-2025-71326 er en sikkerhedsfejl i AVAST Antivirus version 25.11. Fejlen skyldes et såkaldt ‘unquoted service path’ (en forkert skrevet filsti i Windows-tjenestekonfigurationen, der mangler anførselstegn). Når Windows forsøger at starte AVAST’s SecureLine-tjeneste, kan det misfortolke filstien og i stedet køre et ondsindet program, som en angriber har placeret et forudsigeligt sted på computeren. Resultatet er, at angriberens kode afvikles med de højeste rettigheder i Windows — kaldet SYSTEM — hvilket svarer til fuld kontrol over maskinen.

Hvem rammer det?

Sårbarheden rammer virksomheder og privatpersoner, der bruger AVAST Antivirus version 25.11 på Windows-computere. For at udnytte fejlen skal angriberen allerede have adgang til computeren som en almindelig (ikke-administrator) bruger. Det betyder, at risikoen er størst i miljøer, hvor flere brugere deler computere, eller hvor medarbejdere har lokale brugerkonti — hvilket er normalt i de fleste SMV’er.

Hvad kan ske?

Hvis sårbarheden udnyttes, kan en angriber med en simpel brugerkonto opgradere sine egne rettigheder til det højeste niveau på Windows (SYSTEM). Det giver mulighed for at:

  • Installere malware eller ransomware uden begrænsninger
  • Slette eller kryptere alle filer på computeren
  • Deaktivere antivirusprogrammet selv
  • Oprette skjulte bagdøre til fremtidige angreb
  • Tilgå alle lagrede adgangskoder og følsomme data på maskinen

Hvor alvorligt er det?

CVSS-score er 7.8 ud af 10, hvilket klassificeres som alvorlig. Kompleksiteten er lav, og angriberen behøver kun en almindelig brugerkonto — ingen administratorrettigheder. Der kræves ingen handling fra andre brugere for at gennemføre angrebet. Det er dog vigtigt at bemærke, at angriberen skal have fysisk eller logisk adgang til maskinen i forvejen, hvilket begrænser eksponeringen lidt sammenlignet med fejl, der kan udnyttes udefra over internettet.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Tjek versionen af AVAST Antivirus på alle virksomhedens computere — find versionen i programmets indstillinger eller i Windows’ liste over installerede programmer.
  2. Opdatér AVAST Antivirus til den nyeste tilgængelige version via programmets egne opdateringsfunktion eller AVAST’s hjemmeside.
  3. Gennemgå brugerrettigheder — sørg for, at medarbejdere kun har de rettigheder, de har brug for (princippet om mindste privilegium).
  4. Begræns lokal adgang — deaktivér ubrugte lokale brugerkonti og sørg for, at fremmede ikke kan logge ind på virksomhedens computere.
  5. Overvåg for mistænkelig aktivitet — hold øje med usædvanlige programkørsler eller ændringer i systemtjenester.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Vi anbefaler, at du opdaterer AVAST Antivirus på alle berørte computere hurtigst muligt — helst inden for de næste syv dage. Selvom angriberen skal have lokal adgang til maskinen, er dette en reel risiko i virksomheder med flere medarbejdere og delte computere. Kombinér opdateringen med en gennemgang af, hvem der har adgang til hvilke maskiner, så du minimerer angrevsfladen fremadrettet.

Tidslinje

19/06/2026
CVE offentliggjort
CVE-2025-71326 blev officielt registreret og offentliggjort i NVD (National Vulnerability Database) med en CVSS-score på 7.8 (alvorlig).
19/06/2026
Sårbarhed beskrevet
Fejlen i AVAST Antivirus 25.11's SecureLine-tjeneste blev dokumenteret som et klassisk 'unquoted service path'-problem, der giver lokale brugere SYSTEM-rettigheder.
19/06/2026
Patch anbefalet
Brugere af AVAST Antivirus 25.11 anbefales at opdatere til den nyeste version hurtigst muligt for at lukke sikkerhedshullet.

Konkrete eksempler

Medarbejder opgraderer egne rettigheder

En medarbejder med en almindelig Windows-brugerkonto placerer et ondsindet program i en mappe, som Windows fejlagtigt tjekker, når AVAST’s SecureLine-tjeneste startes. Næste gang computeren genstarter, kører det ondsindede program automatisk med SYSTEM-rettigheder — og medarbejderen har nu fuld kontrol over maskinen uden at kende administratoradgangskoden.

Angriber forstærker adgang efter phishing

En angriber sender en phishing-mail til en medarbejder, der klikker på et ondsindet link og dermed giver angriberen adgang til medarbejderens brugerkonto. Med denne begrænsede adgang udnytter angriberen AVAST-sårbarheden til at eskalere til SYSTEM-niveau, hvorefter de installerer ransomware der krypterer hele virksomhedens computer og kræver løsesum.

Skjult bagdør installeres uden spor

En angriber med lokal adgang udnytter fejlen til at installere en skjult bagdør (et program der giver vedvarende fjernadgang) med SYSTEM-rettigheder. Da programmet kører med de højeste rettigheder, kan det deaktivere antivirusprogrammet og slette egne logfiler, så det bliver næsten umuligt at opdage uden en professionel sikkerhedsgennemgang.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-428

Original NVD-beskrivelse (engelsk)

AVAST Antivirus 25.11 contains an unquoted service path vulnerability in the SecureLine service that allows local non-privileged users to execute code with elevated SYSTEM privileges. Attackers can exploit the unquoted binary path in the service configuration to inject malicious executables that execute with high-level system permissions.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2025-71326
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.