In Sicherheitsprodukten von Avast und
AVG sollen seit zehn Jahren schwerwiegende Schwachstellen bestehen, wie Günter Born in seinem Blog
berichtet. Die von Sicherheitsforschenden von
Sentinel One entdeckten Sicherheitslücken befinden sich im Anti-Rootkit-Treiber von
Avast, der sowohl von Antivirenprogrammen von Avast als auch von AVG verwendet wird und dessen anfällige Funktion bereits im Januar 2012 veröffentlicht wurde. Millionen Nutzer weltweit vertrauen auf diese Sicherheits-Software.
Die Aufgabe des Anti-Rootkit-Treibers ist der Schutz von Windows-Systemen vor der Installation von Rootkits. Bei älteren Versionen des Treibers haben die Forschenden die Lücken mit den Kennungen CVE-2022-26522 und CVE-2022-26523 entdeckt, die beide als schwerwiegend eingestuft wurden. Über die Schwachstellen können Angreifer erweiterte Zugriffsrechte erhalten und daraufhin im Kernel-Modus Code ausführen. Dadurch könnten sie unter anderem Sicherheitsprodukte deaktivieren, das Betriebssystem schädigen oder Systemkomponenten überschreiben.
Die Forschenden von Sentinel One haben Avast im Dezember 2021 über die Schwachstellen informiert, woraufhin Avast bereits Updates zur Schliessung der Sicherheitslücke veröffentlicht hat. Die meisten AVG- und Avast-Nutzer erhalten das Update (Version 22.1) automatisch. Wer jedoch eine Air-Gapped- oder Vor-Ort-Installation nutzt, sollte den Patch schnellstmöglich selbst aktualisieren. Sentinel One hat bisher keine Angriffe über die Schwachstellen entdeckt.
(vm)
