Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten von „Sentinel Labs“ entdeckten in den beiden beliebten Anti-Virenprogrammen Avast und AVG eine Schwachstelle, die bereits seit über einem Jahrzehnt bestand. Obwohl die Sicherheitslücke mittlerweile bereits geschlossen wurde, ist für einige Nutzer dennoch Vorsicht geboten.

Welche Schwachstelle wurde von den Forschern entdeckt?

Die entdeckte Sicherheitslücke der beliebten Anti-Virenprogramme, befand sich im sogenannten Anti-Rootkit-Treiber, der für die Identifizierung unterschiedlicher Bedrohungen verantwortlich ist. Die Schwachstellen haben die Kennung CVE-2022-26522 und CVE-2022-26523 und bestanden bereits seit der Avast-Version 12.1. Über einen langen Zeitraum waren weltweit wohl mehrere Millionen Geräte von der Sicherheitslücke betroffen, die besonders gefährlich war. Denn da sich eine Sicherheitssoftware tief in das System einnistet, hätten die Cyberkriminellen durch das Ausnutzen der Lücke einen umfassenden Zugriff auf den Rechner erhalten können. Nach Angaben der Experten von „Sentinel Labs“, hätte die Schwachstelle dazu genutzt werden können, dass Angreifer beliebige Schadsoftware auf dem betroffenen System ausführen. So wäre es beispielsweise möglich gewesen, Systemdateien zu überschreiben oder sogar die vollständige Kontrolle über das System zu übernehmen. Bislang sind jedoch keine Fälle bekannt, in denen die Lücken tatsächlich von Cyberkriminellen ausgenutzt wurden.

Geht von der Sicherheitslücke noch eine Gefahr aus?

Für die meisten PCs dürfte von der Schwachstelle keine Gefahr mehr ausgehen, da bereits im Februar ein entsprechendes Patch ausgerollt wurde. Denn die Sicherheitsexperten informierten die Hersteller bereits im Dezember letzten Jahres über die Lücke. Die Aktualisierung wurde daraufhin automatisch verteilt. Allerdings könnten PCs, die nur selten mit dem Internet verbunden sind, dennoch überprüft werden. Falls die installierte Version noch nicht aktualisiert ist, sollte das Patch so schnell wie möglich installiert werden.

Weitere Informationen

Handy-Virus – Schadprogramm auf Smartphone erkennen
Gratis Antivirus – Programme gegen Viren für den PC im Vergleich
Smartphone-Antivirenprogramm

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang

congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Smartphones im Visier

So können sich User vor Angriffen schützen

Smartphones sind attraktive Ziele für Cyberangriffe. Bereits durch einfache Maßnahmen, kann das Risiko für Attacken reduziert werden. Hierzu zählen unter anderem das regelmäßige Neustarten oder deaktivierte Funkverbindungen. […]

Urteil

Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]