Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten von „Sentinel Labs“ entdeckten in den beiden beliebten Anti-Virenprogrammen Avast und AVG eine Schwachstelle, die bereits seit über einem Jahrzehnt bestand. Obwohl die Sicherheitslücke mittlerweile bereits geschlossen wurde, ist für einige Nutzer dennoch Vorsicht geboten.

Welche Schwachstelle wurde von den Forschern entdeckt?

Die entdeckte Sicherheitslücke der beliebten Anti-Virenprogramme, befand sich im sogenannten Anti-Rootkit-Treiber, der für die Identifizierung unterschiedlicher Bedrohungen verantwortlich ist. Die Schwachstellen haben die Kennung CVE-2022-26522 und CVE-2022-26523 und bestanden bereits seit der Avast-Version 12.1. Über einen langen Zeitraum waren weltweit wohl mehrere Millionen Geräte von der Sicherheitslücke betroffen, die besonders gefährlich war. Denn da sich eine Sicherheitssoftware tief in das System einnistet, hätten die Cyberkriminellen durch das Ausnutzen der Lücke einen umfassenden Zugriff auf den Rechner erhalten können. Nach Angaben der Experten von „Sentinel Labs“, hätte die Schwachstelle dazu genutzt werden können, dass Angreifer beliebige Schadsoftware auf dem betroffenen System ausführen. So wäre es beispielsweise möglich gewesen, Systemdateien zu überschreiben oder sogar die vollständige Kontrolle über das System zu übernehmen. Bislang sind jedoch keine Fälle bekannt, in denen die Lücken tatsächlich von Cyberkriminellen ausgenutzt wurden.

Geht von der Sicherheitslücke noch eine Gefahr aus?

Für die meisten PCs dürfte von der Schwachstelle keine Gefahr mehr ausgehen, da bereits im Februar ein entsprechendes Patch ausgerollt wurde. Denn die Sicherheitsexperten informierten die Hersteller bereits im Dezember letzten Jahres über die Lücke. Die Aktualisierung wurde daraufhin automatisch verteilt. Allerdings könnten PCs, die nur selten mit dem Internet verbunden sind, dennoch überprüft werden. Falls die installierte Version noch nicht aktualisiert ist, sollte das Patch so schnell wie möglich installiert werden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


1 × fünf =

Die aktuellsten telespiegel Nachrichten
„Stalloris“-Angriff – Mechanismus für Internet-Sicherheit ausgehebelt

„Stalloris“-Angriff

Mechanismus für Internet-Sicherheit ausgehebelt

Ein Forscherteam hat seine Erkenntnisse zur Aushebelung des Mechanismus für Internet-Sicherheit veröffentlicht. Durch Designschwachstellen im Internet und dem Sicherheitsmechanismus selbst, ist eine Umleitung des Internet-Verkehrs durch Cyberkriminelle oder staatliche Angreifer möglich. […]

Unicode-15.0-Standard – auf diese neuen Emojis können wir uns freuen

Unicode-15.0-Standard

Auf diese neuen Emojis können wir uns freuen

Insgesamt 20 neue Emojis wurden vom Unicode-Konsortium für den neuen Unicode-15.0-Standard veröffentlicht. Die neuen Bildchen wie beispielsweise eine Qualle oder ein hellblaues Herz werden voraussichtlich ab Ende dieses Jahres nach und nach für Apps und Messenger zur Verfügung stehen. […]

Neue WhatsApp-Funktion – ersehnte Bearbeitungs-Option bald verfügbar?

Neue WhatsApp-Funktion

Ersehnte Bearbeitungs-Option bald verfügbar?

WhatsApp bringt voraussichtlich bald eine neue Funktion, über die sich viele User sicherlich freuen. Eine Beta-Version gibt einen Hinweis darauf, dass es bald möglich sein soll, bereits versendete Nachrichten zu bearbeiten. Wann das neue Feature verfügbar ist, ist noch nicht bekannt. […]

Cyberkriminalität – Bankkunden um mindestens 4 Millionen Euro betrogen

Cyberkriminalität

Bankkunden um mindestens 4 Millionen Euro betrogen

Gemeinsam mit der Staatsanwaltschaft Köln und der Staatsanwaltschaft Verden ist dem BKA heute ein Schlag gegen Cyberkriminelle gelungen. Die drei Beschuldigten sollen gemeinsam Bankkunden um insgesamt mindestens 4 Millionen Euro betrogen haben. Ihnen wird unter anderem Computersabotage in besonders schwerem Fall vorgeworfen. […]