cnt
Schwachstellen in AVG und Avast haben jahrelang Nutzer gefährdet
Quelle: Pixabay/geralt

Schwachstellen in AVG und Avast haben jahrelang Nutzer gefährdet

Sicherheitslücken in AVG und Avast bestehen laut Forschenden von Sentinel One seit zehn Jahren, doch Angriffe sind nicht bekannt. Avast hat jetzt Updates veröffentlicht, um die Schwachstellen zu beheben.
6. Mai 2022

     

In Sicherheitsprodukten von Avast und AVG sollen seit zehn Jahren schwerwiegende Schwachstellen bestehen, wie Günter Born in seinem Blog berichtet. Die von Sicherheitsforschenden von Sentinel One entdeckten Sicherheitslücken befinden sich im Anti-Rootkit-Treiber von Avast, der sowohl von Antivirenprogrammen von Avast als auch von AVG verwendet wird und dessen anfällige Funktion bereits im Januar 2012 veröffentlicht wurde. Millionen Nutzer weltweit vertrauen auf diese Sicherheits-Software.

Die Aufgabe des Anti-Rootkit-Treibers ist der Schutz von Windows-Systemen vor der Installation von Rootkits. Bei älteren Versionen des Treibers haben die Forschenden die Lücken mit den Kennungen CVE-2022-26522 und CVE-2022-26523 entdeckt, die beide als schwerwiegend eingestuft wurden. Über die Schwachstellen können Angreifer erweiterte Zugriffsrechte erhalten und daraufhin im Kernel-Modus Code ausführen. Dadurch könnten sie unter anderem Sicherheitsprodukte deaktivieren, das Betriebssystem schädigen oder Systemkomponenten überschreiben.


Die Forschenden von Sentinel One haben Avast im Dezember 2021 über die Schwachstellen informiert, woraufhin Avast bereits Updates zur Schliessung der Sicherheitslücke veröffentlicht hat. Die meisten AVG- und Avast-Nutzer erhalten das Update (Version 22.1) automatisch. Wer jedoch eine Air-Gapped- oder Vor-Ort-Installation nutzt, sollte den Patch schnellstmöglich selbst aktualisieren. Sentinel One hat bisher keine Angriffe über die Schwachstellen entdeckt. (vm)


Weitere Artikel zum Thema

Avast deaktiviert wegen Sicherheitslücke Javascript Engine

12. März 2020 - Avast hat die Javascript Engine in seiner Antiviren-Software deaktiviert. Dies, weil Mitglieder von Googles Project Zero eine schwerwiegende Lücke gefunden hatten, welche Angreifern die Übernahme eines Rechners ermöglichte.

Avast und AVG blocken Windows 10 Update

25. November 2019 - Wer eine ältere Version einer der Antivirus-Softwares AVG oder Avast auf seinem Rechner hat, bekommt derzeit kein Windows 10 Update. Aufgrund von Kompatibilitätsproblemen verhindert Windows selbst die Installation.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER