Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten von „Sentinel Labs“ entdeckten in den beiden beliebten Anti-Virenprogrammen Avast und AVG eine Schwachstelle, die bereits seit über einem Jahrzehnt bestand. Obwohl die Sicherheitslücke mittlerweile bereits geschlossen wurde, ist für einige Nutzer dennoch Vorsicht geboten.

Welche Schwachstelle wurde von den Forschern entdeckt?

Die entdeckte Sicherheitslücke der beliebten Anti-Virenprogramme, befand sich im sogenannten Anti-Rootkit-Treiber, der für die Identifizierung unterschiedlicher Bedrohungen verantwortlich ist. Die Schwachstellen haben die Kennung CVE-2022-26522 und CVE-2022-26523 und bestanden bereits seit der Avast-Version 12.1. Über einen langen Zeitraum waren weltweit wohl mehrere Millionen Geräte von der Sicherheitslücke betroffen, die besonders gefährlich war. Denn da sich eine Sicherheitssoftware tief in das System einnistet, hätten die Cyberkriminellen durch das Ausnutzen der Lücke einen umfassenden Zugriff auf den Rechner erhalten können. Nach Angaben der Experten von „Sentinel Labs“, hätte die Schwachstelle dazu genutzt werden können, dass Angreifer beliebige Schadsoftware auf dem betroffenen System ausführen. So wäre es beispielsweise möglich gewesen, Systemdateien zu überschreiben oder sogar die vollständige Kontrolle über das System zu übernehmen. Bislang sind jedoch keine Fälle bekannt, in denen die Lücken tatsächlich von Cyberkriminellen ausgenutzt wurden.

Geht von der Sicherheitslücke noch eine Gefahr aus?

Für die meisten PCs dürfte von der Schwachstelle keine Gefahr mehr ausgehen, da bereits im Februar ein entsprechendes Patch ausgerollt wurde. Denn die Sicherheitsexperten informierten die Hersteller bereits im Dezember letzten Jahres über die Lücke. Die Aktualisierung wurde daraufhin automatisch verteilt. Allerdings könnten PCs, die nur selten mit dem Internet verbunden sind, dennoch überprüft werden. Falls die installierte Version noch nicht aktualisiert ist, sollte das Patch so schnell wie möglich installiert werden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]