Sicherheitsrisiken bei Gen Digital: Schwachstellen in Virenschutzsoftware entdeckt
Die Sicherheitsfirma Gen Digital, die für ihre Virenschutzprogramme Avast, AVG, Avira und Norton bekannt ist, hat kürzlich Schwachstellen in verschiedenen Komponenten ihrer Software aufgedeckt. Diese Schwachstellen befinden sich unter anderem in System-Optimierungsdiensten und anderen Zusatzfunktionen, die neben dem eigentlichen Virenschutz angeboten werden. Die Betroffenheit umfasst insbesondere Programme wie Norton Utilities Ultimate, Avira Prime, AVG und Avast mit ihren jeweiligen Systemoptimierungskomponenten. Identifiziert wurden Sicherheitslücken, die es Angreifern ermöglichen könnten, ihre Rechte innerhalb des Systems auszuweiten und schädlichen Code auszuführen. Besonders kritisch sind Lücken, die durch ungeprüfte Folgen von Verknüpfungen (Link Following) ausgenutzt werden können. Dadurch könnten lokale Angreifer unter Umständen beliebigen Code im privilegierten SYSTEM-Kontext ausführen, indem sie gezielt Symbol-Links manipulieren und eine sogenannte Time-of-Check-Time-of-Use-Attacke durchführen. Gen Digital hat diese Schwachstellen in Form von CVE-Einträgen veröffentlicht, wobei die meisten Fälle Windows 10 als betroffenen Kontext spezifizieren. Es liegt jedoch nahe, dass auch andere Windows-Versionen anfällig sein könnten, da keine expliziten Einschränkungen im Zusammenhang mit bestimmten Versionen genannt werden. Aufgrund fehlender detaillierter Informationen seitens Gen Digital bleibt Nutzern nur die Überprüfung ihrer installierten Softwareversionen und gegebenenfalls die Aktualisierung oder – falls die betroffenen Komponenten nicht genutzt werden – deren Deinstallation. Für Nutzer der von den Schwachstellen betroffenen Programme ist es essenziell, ihre Software auf aktuelle Versionen zu aktualisieren, um das Risiko einer Ausnutzung durch Angreifer zu minimieren.
Schlagwörter: Avast + AVG + Norton
(pz)
