Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG

„Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG“

„Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz.“

„Update
10.05.2022
Security
Die IT-Sicherheitsforscher von SentinalLabs haben jahrelang unentdeckte Schwachstellen im Anti-Rootkit-Treiber von Avast und AVG gefunden. Angreifer hätten durch Ausnutzen der Lücken ihre Rechte im System ausweiten und so etwa Virenschutz deaktivieren, Systemdateien überschreiben, das Dateisystem zerstören oder die Kontrolle über das System übernehmen können. Während diese konkreten Lücken offenbar noch nicht in freier Wildbahn missbraucht wurden, berichtet Trend Micro von einer Ransomware, die den Anti-Rootkit-Treiber mitbringt, um damit andere Antivirenlösungen auszuschalten.“

„Weit verbreiteter Code
Der Hersteller hatte im Jahr 2016 AVG gekauft und dessen Codebasis mit Avast-Code vereinigt, sodass damit der Avast-Anti-Rootkit-Treiber auch darin einzog. Die Lücken hat Avast, dessen Vorstand inzwischen eine Vereinbarung mit dem von NortonLiveLock zu einer Übernahme durch letzteres Unternehmen getroffen hat, stillschweigend mit der Version 22.1 aus dem Januar dieses Jahres sowohl im AVG- als auch im Avast-Virenschutz ausgebessert. Beide Produkte sind sehr weitverbreitet, Millionen Nutzer waren dadurch gefährdet, erläutern SentinalLabs in ihrer Meldung.“

„Zwar wurden die Aktualisierungen automatisch verteilt, dies könne in isolierten Netzen jedoch anders aussehen.“

„Dann untersuchten sie die Prozessliste nach laufenden Antivirenprogrammen und versuchten, diese mittels Taskkill zu beenden. Das klappt bei den meisten Antivirenprogrammen jedoch nicht.“

„Zweischneidiges Schwert:
Sicherheitslücken in Software, die eigentlich den Rechner schützen soll, sind äußerst kritisch einzustufen.

Dass ein Treiber, der dem Aufspüren und Beenden von Rootkits dienen soll, gegen andere Antivirensoftware eingesetzt wird, ist ebenfalls kurios. Der Grundsatz bei Werkzeugen, dass sich mit ihnen Dinge erschaffen oder zerstören lassen, macht ganz offensichtlich auch vor der IT nicht halt.“

Quelle: https://www.heise.de/news/Sicherheitsluecke-in-Anti-Rootkit-Treiber-von-Avast-und-AVG-7080694.html

489570cookie-checkSicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
Dieser Beitrag wurde unter Allgemein, Chaos & Karma, Corrupted Software/Microsoft etc., Counterdefense/Cyberterror-Morons, Detection, Intelligence/Surveillance/Sabotage, IT Security/IT Forensic, News, Trends, Verschiedenes veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert