Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

12. Mai 2022 Lesedauer: 2 Minuten

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten von „Sentinel Labs“ entdeckten in den beiden beliebten Anti-Virenprogrammen Avast und AVG eine Schwachstelle, die bereits seit über einem Jahrzehnt bestand. Obwohl die Sicherheitslücke mittlerweile bereits geschlossen wurde, ist für einige Nutzer dennoch Vorsicht geboten.

Welche Schwachstelle wurde von den Forschern entdeckt?

Die entdeckte Sicherheitslücke der beliebten Anti-Virenprogramme, befand sich im sogenannten Anti-Rootkit-Treiber, der für die Identifizierung unterschiedlicher Bedrohungen verantwortlich ist. Die Schwachstellen haben die Kennung CVE-2022-26522 und CVE-2022-26523 und bestanden bereits seit der Avast-Version 12.1. Über einen langen Zeitraum waren weltweit wohl mehrere Millionen Geräte von der Sicherheitslücke betroffen, die besonders gefährlich war. Denn da sich eine Sicherheitssoftware tief in das System einnistet, hätten die Cyberkriminellen durch das Ausnutzen der Lücke einen umfassenden Zugriff auf den Rechner erhalten können. Nach Angaben der Experten von „Sentinel Labs“, hätte die Schwachstelle dazu genutzt werden können, dass Angreifer beliebige Schadsoftware auf dem betroffenen System ausführen. So wäre es beispielsweise möglich gewesen, Systemdateien zu überschreiben oder sogar die vollständige Kontrolle über das System zu übernehmen. Bislang sind jedoch keine Fälle bekannt, in denen die Lücken tatsächlich von Cyberkriminellen ausgenutzt wurden.

Geht von der Sicherheitslücke noch eine Gefahr aus?

Für die meisten PCs dürfte von der Schwachstelle keine Gefahr mehr ausgehen, da bereits im Februar ein entsprechendes Patch ausgerollt wurde. Denn die Sicherheitsexperten informierten die Hersteller bereits im Dezember letzten Jahres über die Lücke. Die Aktualisierung wurde daraufhin automatisch verteilt. Allerdings könnten PCs, die nur selten mit dem Internet verbunden sind, dennoch überprüft werden. Falls die installierte Version noch nicht aktualisiert ist, sollte das Patch so schnell wie möglich installiert werden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Nachhaltige Optionen – Google-Maps zeigt Alternativen zum Autofahren

Nachhaltige Optionen

Google-Maps zeigt Alternativen zum Autofahren

24. April 2024

Der Tech-Riese Google will die Nutzer seiner Maps-App zur Nutzung von nachhaltigen Verkehrsmitteln animieren. Hierzu werden zahlreiche Änderungen im Routenplaner vorgenommen. Mit dem neuen Feature sollen leichter umweltbewusste Entscheidungen getroffen werden können. […]

Achtung, Betrug – so können KI-Fake-Anrufe enttarnt werden

Achtung, Betrug

So können KI-Fake-Anrufe enttarnt werden

19. April 2024

Betrügerische Anrufe und Nachrichten sind aufgrund des Einsatzes von Künstlicher Intelligenz immer schwieriger zu erkennen. Um sich dennoch vor den betrügerischen Absichten zu schützen, hilft eine Frage, die bei einem vermeintlichen Hilfeanruf gestellt werden kann. […]

Unzulässige Internet-Sportwetten – Spieler können Einsatz zurückfordern

Unzulässige Internet-Sportwetten

Spieler können Einsatz zurückfordern

18. April 2024

Spieler können ihre im Internet verlorenen Wetteinsätze von ausländischen Anbietern zurückfordern. Nämlich dann, wenn der Anbieter der Online-Sportwetten zu diesem Zeitpunkt keine gültige Lizenz für Deutschland hatte. Dies hat der Bundesgerichtshof entschieden. […]

Glasfaseranschlüsse – BNetzA veröffentlicht Leerrohrentgelte-Entwurf

Glasfaseranschlüsse

BNetzA veröffentlicht Leerrohrentgelte-Entwurf

12. April 2024

Die Telekom muss Wettbewerbern den Zugang zu sogenannten Leerrohren ermöglichen, um zusätzliche Bauarbeiten zu vermeiden. Wie viel das Unternehmen für die Nutzung durch die Konkurrenz erhält, steht bislang noch nicht fest. Jetzt hat die zuständige Behörde einen Kompromiss vorgeschlagen. […]