Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast

Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Im Virenschutz von AVG und Avast für Windows könnten Angreifer ihre Rechte im System ausweiten. Ein Fehler in den Routinen zur Beseitigung von Malware-Infektionen kann dazu führen. Eine Aktualisierung steht bereit und wird vom Anbieter verteilt.

Details: Mangelware

Die unter dem Dach von Norton vereinten Virenscanner hätten es der Beschreibung in der Sicherheitsmeldung des Unternehmens zufolge Angreifern mit Schreibzugriff auf das Dateisystem unter bestimmten Umständen ermöglicht, ihre Rechte zu erweitern. Der ursächliche Fehler befindet sich demnach in den Virenentfernungsroutinen (CVE-2022-4173, CVSS 7.3, Risiko "hoch"). Genauere Informationen, wie es zum Auftreten der Schwachstelle kommen kann, nennt Norton nicht.

Die Virenscanner von AVG und Avast nutzen dieselben Kernkomponenten, im Wesentlichen mit unterschiedlichem Markenlogo. Daher betreffen die Sicherheitslücken in den Virenbereinigungsroutinen beide Virenschutzprogramme gleichermaßen.

Der Fehler findet sich in AVG und Avast für Windows in den Versionen 20.5 bis einschließlich 22.9. Das Update auf Fassung 22.10, das das Unternehmen Ende Oktober dieses Jahres bereitgestellt hat, soll die Schwachstelle abdichten. In der Regel sollte das Versionsupdate automatisch erfolgen. In den Situationen, in denen Administratoren die Aktualisierung der Virenschutzkomponenten jedoch selbst kontrollieren, sollten sie jetzt prüfen und sicherstellen, dass die Endpoints auf dem aktuellen Stand sind.

Bereits Mitte des Jahres gab es eine Schwachstelle im Anti-Rootkit-Treiber von AVG und Avast, der bösartigen Akteuren ebenfalls das Ausweiten ihrer Rechte am System ermöglichte. Die Fehler hatte der Hersteller dort noch stillschweigend ausgebessert.

Quelle; heise
 
Zurück
Oben