Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast

Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge

(Bild: Gorodenkoff/Shutterstock.com)

Von

Im Virenschutz von AVG und Avast für Windows könnten Angreifer ihre Rechte im System ausweiten. Ein Fehler in den Routinen zur Beseitigung von Malware-Infektionen kann dazu führen. Eine Aktualisierung steht bereit und wird vom Anbieter verteilt.

Die unter dem Dach von Gen – das zuvor unter Norton firmiert hat – vereinten Virenscanner hätten es der Beschreibung in der Sicherheitsmeldung des Unternehmens zufolge Angreifern mit Schreibzugriff auf das Dateisystem unter bestimmten Umständen ermöglicht, ihre Rechte zu erweitern. Der ursächliche Fehler befindet sich demnach in den Virenentfernungsroutinen (CVE-2022-4173, CVSS 7.3, Risiko "hoch"). Genauere Informationen, wie es zum Auftreten der Schwachstelle kommen kann, nennt Norton nicht.

Die Virenscanner von AVG und Avast nutzen dieselben Kernkomponenten, im Wesentlichen mit unterschiedlichem Markenlogo. Daher betreffen die Sicherheitslücken in den Virenbereinigungsroutinen beide Virenschutzprogramme gleichermaßen.

Der Fehler findet sich in AVG und Avast für Windows in den Versionen 20.5 bis einschließlich 22.9. Das Update auf Fassung 22.10, das das Unternehmen Ende Oktober dieses Jahres bereitgestellt hat, soll die Schwachstelle abdichten. In der Regel sollte das Versionsupdate automatisch erfolgen. In den Situationen, in denen Administratoren die Aktualisierung der Virenschutzkomponenten jedoch selbst kontrollieren, sollten sie jetzt prüfen und sicherstellen, dass die Endpoints auf dem aktuellen Stand sind.

Bereits Mitte des Jahres gab es eine Schwachstelle im Anti-Rootkit-Treiber von AVG und Avast, der bösartigen Akteuren ebenfalls das Ausweiten ihrer Rechte am System ermöglichte. Die Fehler hatte der Hersteller dort noch stillschweigend ausgebessert.

(dmk)