Hack Exploit Sicherheit Pixabay CC0

Update: Bundesamt warnt vor Lücken in Windows 10 und Virenscanner


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue technische Warnung veröffentlicht, da vor wenigen Tagen neue Sicherheitslücken in Windows veröffentlicht wurden, die Angriffe auf alle Windows Versionen ermöglichen, selbst wenn man einen Virenscanner aktiv hat. Der Schutz wird dabei einfach ausgehebelt. Das BSI stuft das Risiko durch diese neue Lücke als hoch ein und schreibt dazu in der Warnung:

Eine gravierende Sicherheitslücke in Microsoft* Windows, die sich unter anderem auf viele Programme zum Schutz vor Schadsoftware auswirkt, ermöglicht es einem Angreifer ein System dauerhaft unter seine vollständige Kontrolle zu bringen. Eine Schwachstelle in Microsofts Betriebssystem Windows ermöglicht es einem Angreifer, der zu irgendeinem Zeitpunkt direkten Zugriff auf ein System hatte, bösartigen Schadcode in Programme zu injizieren und ein System dadurch vollständig unter seine Kontrolle zu bringen. Zu den betroffenen Programmen zählen u.a. die verbreitetsten Antivirus-Programme, die eigentlich zum Schutz vor derartigen Bedrohungen gedacht sind. Sicherheitsupdates sind derzeit leider noch nicht verfügbar.

Die Liste der betroffenen Systeme ist dabei lang:

–   Avast Antivirus Free bis einschließlich 12.3 (siehe Update)
–   Avast Antivirus Pro bis einschließlich 12.3 (siehe Update)
–   Avast Internet Security bis einschließlich 12.3 (siehe Update)
–   Avast Premier bis einschließlich 12.3 (siehe Update)
–   AVG Anti-Virus bis einschließlich 17.1 FREE
–   AVG Internet Security bis einschließlich 17.1
–   AVG Ultimate bis einschließlich 17.1
–   Avira Free Security Suite bis einschließlich 15.0
–   Avira Internet Security Suite bis einschließlich 15.0
–   Avira Optimization Suite bis einschließlich 15.0
–   Avira Total Security Suite bis einschließlich 15.0
–   Bitdefender Antivirus Plus bis einschließlich 12.0
–   Bitdefender Internet Security bis einschließlich 12.0
–   Bitdefender Total Security bis einschließlich 12.0
–   Trend Micro Antivirus+ Security bis einschließlich 11.0
–   Trend Micro Internet Security bis einschließlich 11.0
–   Trend Micro Maximum Security bis einschließlich 11.0
–   Microsoft* Windows
–   Microsoft* Windows 7
–   Microsoft Windows 8.1
–   Microsoft Windows 10
–   Microsoft Windows Vista
–   Microsoft Windows XP

Leider gibt es derzeit noch keinen wirklichen Schutz vor dieser Bedrohung, da Microsoft bisher noch kein Sicherheitsupdate veröffentlicht hat, dass diese Lücke schließen könnte. Das BSI empfiehlt daher derzeit nur, im Auge zu behalten, wenn Sicherheitsupdates für die Virenscanner und Windows 10 selbst veröffentlicht werden und diese so schnell wie möglich zu installieren.

Update: AVAST hat mittlerweile reagiert und bekannt gegeben, dass man die Lücke wohl schon vor einiger Zeit gefixt hat. Damit sind zumindest die Produkte aus diesem Jahr nicht betroffen. Das Statement im Original:

Ondrej Vlcek, Avast’s CTO and General Manager of the Consumer Business:

“We were alerted by Cybellum last year through our Bug Bounty program to a potential self-defense bypass exploit. We implemented the fix at the time of reporting and therefore can confirm that both the Avast and AVG 2017 products, launched earlier this year, are not vulnerable. It is important to note that the exploit requires administrator privileges to conduct the attack and once that’s the case, there are numerous other ways to cause damage or modify the underlying operating system itself. Therefore, we rate the severity of this issue as „low“ and Cybellum’s emphasis on the risk of this exploit to be overstated.“



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.