Bitdefender: Löschen von Registry-Keys durch Sicherheitslücke möglich

Eine Sicherheitslücke in den Virenscannern von Bitdefender ermöglicht Angreifern, Registry-Schlüssel zu löschen. Bitdefender verteilt Aktualisierungen dagegen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge

(Bild: solarseven/Shutterstock.com)

Von

In den Virenscannern von Bitdefender klafft eine Sicherheitslücke, die Angreifern das Löschen von Registry-Schlüsseln ermöglicht. Der Hersteller verteilt Aktualisierungen, die die Schwachstelle abdichten sollen. Das sollte über das automatische Update geschehen, aber Nutzer der Software sollten sicherheitshalber den aktuellen Versionsstand prüfen.

Bitdefender beschreibt die Lücke etwas ungelenk: "Eine Sicherheitslücke in der Komponente bdservicehost.exe, wie sie Bitdefender Engines for Windows verwendet, ermöglicht es Angreifern, privilegierte Registrierungsschlüssel zu löschen, indem sie einen Symlink in der Registrierung auf einen privilegierten Schlüssel setzen" (CVE-2022-3369, CVSS 8.6, Risiko "hoch"). Weiterreichende Details erläutert der Hersteller nicht.

Die betroffenen Software-Versionen fangen allgemein bei Bitdefender Engines vor Version 7.92659 an. Ebenfalls betroffen sind dem Hersteller zufolge Bitdefender Antivirus Free, Bitdefender Antivirus Plus, Bitdefender Internet Security, Bitdefender Total Security sowie Bitdefender Endpoint Security Tools für Windows mit Engine-Versionen vor der fehlerbereinigten Fassung 7.92659.

Mit den automatischen Aktualisierungen soll die neue Version der Bitdefender Engine ohne die Schwachstelle bereits bei den Installationen eingetroffen sein. Nutzer können sich in den Versionsinformationen jedoch versichern, dass die aktuelle Fassung tatsächlich installiert und aktiv ist.

Wie eigentlich in jeder Software finden sich natürlich auch in Virenscannern gelegentlich Sicherheitslücken. Da die Malware-Wächter jedoch tief im System verankert werden, ermöglicht das oftmals größere Schäden. Kürzlich wurde etwa eine Schwachstelle in McAfee-Antivirensoftware bekannt, die Einbrechern das Einnisten in verwundbare Systeme erleichterte.

(dmk)