Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten von „Sentinel Labs“ entdeckten in den beiden beliebten Anti-Virenprogrammen Avast und AVG eine Schwachstelle, die bereits seit über einem Jahrzehnt bestand. Obwohl die Sicherheitslücke mittlerweile bereits geschlossen wurde, ist für einige Nutzer dennoch Vorsicht geboten.

Welche Schwachstelle wurde von den Forschern entdeckt?

Die entdeckte Sicherheitslücke der beliebten Anti-Virenprogramme, befand sich im sogenannten Anti-Rootkit-Treiber, der für die Identifizierung unterschiedlicher Bedrohungen verantwortlich ist. Die Schwachstellen haben die Kennung CVE-2022-26522 und CVE-2022-26523 und bestanden bereits seit der Avast-Version 12.1. Über einen langen Zeitraum waren weltweit wohl mehrere Millionen Geräte von der Sicherheitslücke betroffen, die besonders gefährlich war. Denn da sich eine Sicherheitssoftware tief in das System einnistet, hätten die Cyberkriminellen durch das Ausnutzen der Lücke einen umfassenden Zugriff auf den Rechner erhalten können. Nach Angaben der Experten von „Sentinel Labs“, hätte die Schwachstelle dazu genutzt werden können, dass Angreifer beliebige Schadsoftware auf dem betroffenen System ausführen. So wäre es beispielsweise möglich gewesen, Systemdateien zu überschreiben oder sogar die vollständige Kontrolle über das System zu übernehmen. Bislang sind jedoch keine Fälle bekannt, in denen die Lücken tatsächlich von Cyberkriminellen ausgenutzt wurden.

Geht von der Sicherheitslücke noch eine Gefahr aus?

Für die meisten PCs dürfte von der Schwachstelle keine Gefahr mehr ausgehen, da bereits im Februar ein entsprechendes Patch ausgerollt wurde. Denn die Sicherheitsexperten informierten die Hersteller bereits im Dezember letzten Jahres über die Lücke. Die Aktualisierung wurde daraufhin automatisch verteilt. Allerdings könnten PCs, die nur selten mit dem Internet verbunden sind, dennoch überprüft werden. Falls die installierte Version noch nicht aktualisiert ist, sollte das Patch so schnell wie möglich installiert werden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Mobilfunk-Monitoring – BNetzA ergänzt interaktive Karte um 1&1-Daten

Mobilfunk-Monitoring

BNetzA ergänzt interaktive Karte um 1&1-Daten

Auf der Mobilfunk-Karte der Bundesnetzagentur können Verbraucher die aktuelle Mobilfunkversorgung für ganz Deutschland einsehen. Die Daten der interaktiven Karte wurden jetzt auch um die des vierten deutschen Netzbetreibers 1&1 Mobilfunk GmbH erweitert. […]

Von 30 auf 14 Tage – Amazon verkürzt Rückgabefrist bestimmter Produkte

Von 30 auf 14 Tage

Amazon verkürzt Rückgabefrist bestimmter Produkte

Amazon verkürzt die Rückgabefrist für bestimmte Warengruppen von 30 auf 14 Tage. Kunden, die elektronische Produkte über den Online-Händler bestellen, sollten daher die Rückgabebedingungen in Zukunft genau im Blick haben. Andere Produkte können weiterhin 30 Tage lang zurückgegeben werden. […]

Angemessene Internetversorgung – BNetzA setzt erstmals Recht durch

Angemessene Internetversorgung

BNetzA setzt erstmals Recht durch

Erstmalig hat die BNetzA das Recht auf „schnelles“ Internet durch ein Verpflichtungsverfahren durchgesetzt. Ein Haushalt in Niedersachsen muss jetzt angemessen mit einem Internetdienst versorgt werden. Kritik zur verpflichtenden Erschließung von einzelnen Haushalten kommt vom Breko. […]

Mehr Privatsphäre – Signal ermöglicht Kontaktaufnahme per Nutzernamen

Mehr Privatsphäre

Signal ermöglicht Kontaktaufnahme per Nutzernamen

Signal führt Benutzernamen für alle User ein. Mit der neuen Funktion können sich die Nutzer in Zukunft miteinander vernetzen, ohne, dass sie hierfür ihre Telefonnummer teilen müssen. Bereits in den nächsten Wochen soll die Kontaktaufnahme per Nutzername in der Messaging-App für alle möglich sein. […]