Schwachstellen in AVG und Avast haben jahrelang Nutzer gefährdet

(Quelle: Pixabay/geralt)

Schwachstellen in AVG und Avast haben jahrelang Nutzer gefährdet

(Quelle: Pixabay/geralt)
6. Mai 2022 - Sicherheitslücken in AVG und Avast bestehen laut Forschenden von Sentinel One seit zehn Jahren, doch Angriffe sind nicht bekannt. Avast hat jetzt Updates veröffentlicht, um die Schwachstellen zu beheben.
In Sicherheitsprodukten von Avast und AVG sollen seit zehn Jahren schwerwiegende Schwachstellen bestehen, wie Günter Born in seinem Blog berichtet. Die von Sicherheitsforschenden von Sentinel One entdeckten Sicherheitslücken befinden sich im Anti-Rootkit-Treiber von Avast, der sowohl von Antivirenprogrammen von Avast als auch von AVG verwendet wird und dessen anfällige Funktion bereits im Januar 2012 veröffentlicht wurde. Millionen Nutzer weltweit vertrauen auf diese Sicherheits-Software.

Die Aufgabe des Anti-Rootkit-Treibers ist der Schutz von Windows-Systemen vor der Installation von Rootkits. Bei älteren Versionen des Treibers haben die Forschenden die Lücken mit den Kennungen CVE-2022-26522 und CVE-2022-26523 entdeckt, die beide als schwerwiegend eingestuft wurden. Über die Schwachstellen können Angreifer erweiterte Zugriffsrechte erhalten und daraufhin im Kernel-Modus Code ausführen. Dadurch könnten sie unter anderem Sicherheitsprodukte deaktivieren, das Betriebssystem schädigen oder Systemkomponenten überschreiben.

Die Forschenden von Sentinel One haben Avast im Dezember 2021 über die Schwachstellen informiert, woraufhin Avast bereits Updates zur Schliessung der Sicherheitslücke veröffentlicht hat. Die meisten AVG- und Avast-Nutzer erhalten das Update (Version 22.1) automatisch. Wer jedoch eine Air-Gapped- oder Vor-Ort-Installation nutzt, sollte den Patch schnellstmöglich selbst aktualisieren. Sentinel One hat bisher keine Angriffe über die Schwachstellen entdeckt. (vm)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER