[Draalz]

Zitat:

TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf

Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.


(Bild: vectorfusionart/Shutterstock.com)

11:03 Uhr Lesezeit: 3 Min. Security

Von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Die Virenschutzsoftware der Marken Avast, AVG, Avira und Norton von Gen Digital bringt unter anderem System-Optimierungsdienste und weitere Komponenten mit, die Schwachstellen enthalten. Nutzerinnen und Nutzer der betroffenen Software sollten prüfen, ob sie neuere Versionen installiert haben als die bekannt verwundbaren.

Gen Digital hat bislang keine Übersicht oder eigene Schwachstellenmeldungen mit weitergehenden Informationen veröffentlicht. Am Wochenende hat die Mutterfirma jedoch mehrere CVE-Schwachstelleneinträge herausgegeben, die verwundbare Versionen und Komponenten benennen.

Ein ganzer Schwung verwundbarer Komponenten

Die einzelnen Meldungen nennen folgende Programme und Komponenten:

• [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Windows 10), CVE-2024-13960 / [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], CVSS 7.8, Risiko "hoch"
• [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], CVE-2024-13959 / [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], CVSS 7.8, Risiko "hoch"
• [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Windows 10 Pro x64), CVE-2024-13961 / [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], CVSS 7.8, Risiko "hoch"
• [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Windows 10 Pro x64), CVE-2024-13962 / [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], CVSS 7.8, Risiko "hoch"
• [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Windows 10 x64), CVE-2024-9524 / [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], CVSS 7.8, Risiko "hoch"
• [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Windows 10 Pro x64), CVE-2024-13944 / [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], CVSS 7.8, Risiko "hoch"
• [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (Windows 10 x64), CVE-2024-13759 / [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], CVSS 7.8, Risiko "hoch"

Bei allen bis auf die letzte Schwachstelle handelt es sich um Lücken, durch die Angreifer aufgrund ungeprüfter Folgen von Verknüpfungen ihre Rechte im System ausweiten können (Link Following). Bei den meisten Lücken steht in der Beschreibung, dass lokale Angreifer beliebigen Code im SYSTEM-Kontext ausführen können, indem sie einen symbolischen Link anlegen und eine "Time-of-Check Time-of-Use"-Attacke starten. Die zuletzt gelistete Sicherheitslücke ermöglicht hingegen, durch das mögliche Löschen beliebiger Dateien an Systemrechte zu gelangen.

Zwar nennen die meisten CVE-Einträge Windows 10 als Kontext, es ist aber nicht ersichtlich, warum die Software auf anderen Windows-Versionen nicht anfällig sein sollte. Da Gen Digital keine näheren Informationen herausgibt, bleibt Nutzern der verwundbaren Software nur, zu prüfen, ob die bei ihnen installierte Fassungen bereits neuer sind. Gegebenenfalls sollten sie dann den Update-Prozess anstoßen – oder nach Möglichkeit, wenn die Bestandteile ohnehin nicht genutzt werden, etwa die Systemoptimierungskomponenten deinstallieren.

n der Regel sind immer nur Produkte eines Anbieters für eine bestimmte Sicherheitslücke anfällig. Da sich unter dem Dach von Gen Digital jedoch mehrere Marken tummeln, die großteils auch dieselbe Softwarebasis nutzen, können sich einige Probleme dann auch über die Markengrenzen hinweg zeigen – etwa bei Elementen der TuneUp-Software, wie es derzeit offenbar zu beobachten ist.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]