{"id":264971,"date":"2022-05-05T15:12:26","date_gmt":"2022-05-05T13:12:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264971"},"modified":"2022-05-16T19:05:38","modified_gmt":"2022-05-16T17:05:38","slug":"10-jahre-alte-schwachstellen-in-avast-und-avg-gefhrden-millionen-nutzer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/05\/10-jahre-alte-schwachstellen-in-avast-und-avg-gefhrden-millionen-nutzer\/","title":{"rendered":"Jahre alte Schwachstellen in Avast und AVG gef&auml;hrden Millionen Nutzer"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/05\/05\/10-jahre-alte-schwachstellen-in-avast-und-avg-gefhrden-millionen-nutzer\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Sicherheitsforscher von Sentinel One haben\u00a0 in den Sicherheitsprodukten von Avast und AVG zwei seit Jahren bestehende, schwerwiegende <a href=\"https:\/\/www.sentinelone.com\/labs\/10-year-old-vulnerabilities-in-avast-and-avg-put-millions-at-risk\/\" target=\"_blank\" rel=\"noopener\">Schwachstellen entdeckt<\/a>, die Millionen von Nutzern gef\u00e4hrden. Die Schwachstellen stecken im <em>Anti Rootkit<\/em>-Treiber von Avast (der auch von AVG verwendet wird). Angreifern erm\u00f6glichen die Schwachstellen die \u00dcbernahme des zu sch\u00fctzenden Systems.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/88d548ea45d043b4b26dc4ccb7f643fa\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin per Media-Alert von Sentinel auf diesen Sachverhalt, Sicherheitsforscher von <a href=\"https:\/\/www.sentinelone.com\/labs\/\" target=\"_blank\" rel=\"nofollow noopener\">Sentinellabs<\/a> entdeckt haben, aufmerksam gemacht worden. Avast und AVG sind weit verbreitete Antivirenprogramme und die Existenz der beiden kritischen Schwachstellen bedeutet f\u00fcr zahlreiche Nutzer weltweit eine besondere Gef\u00e4hrdung durch Cyberangriffe.<\/p>\n<h2>CVE-2022-26522 und CVE-2022-26523<\/h2>\n<p>Der Anti Rootkit-Treiber von Avast soll Windows-Systeme eigentlich vor der Installation von Rootkits sch\u00fctzen. Nach dem Aufkauf von AVG durch Avast wurde der Treiber auch in deren Virenschutzprodukten \u00fcbernommen.<\/p>\n<p>Dummerweise wiesen \u00e4ltere Versionen dieses Treibers die von den Sentinellabs entdeckten Schwachstellen CVE-2022-26522 und CVE-2022-26523 auf. Beide Schwachstellen sind mit einem hohen Schweregrad gekennzeichnet, denn diese machen Systeme anf\u00e4llig f\u00fcr \u00e4u\u00dferst wirksame Angriffsmethoden. Angreifer k\u00f6nnen \u00fcber die Schwachstellen im Treiber erweiterte Zugriffsrechte erhalten, so dass s mit normalen Nutzerrechten Code im Kernel-Modus des Systems ausf\u00fchren k\u00f6nnen.<\/p>\n<p>Letztendlich erm\u00f6glichen die Schwachstellen es Angreifern nicht nur ihre Zugriffsrechte zu erweitern, sondern im Anschluss auch Sicherheitsprodukte zu deaktivieren, Systemkomponenten zu \u00fcberschreiben, das Betriebssystem zu besch\u00e4digen oder ungehindert b\u00f6sartige Operationen durchzuf\u00fchren. Hintergrund ist, dass die Sicherheitsprodukte &#8211; und speziell der Anti Rootkit-Treiber &#8211; zwangsl\u00e4ufig auf der h\u00f6chsten Privilegierungsstufe des Betriebssystems ausgef\u00fchrt werden.<\/p>\n<p>Daher sind Schwachstellen in diesen Komponenten f\u00fcr Angreifer \u00e4u\u00dferst attraktiv. F\u00fcr Unternehmen und Nutzer stellen Schwachstellen wie diese aber ein \u00e4u\u00dferst kritisches Risiko dar. Nicht von ungef\u00e4hr kommt der Begriff Schlangen\u00f6l, denn die Sicherheitsprodukte sch\u00fctzen im Zweifelsfall nicht vor Bedrohungen, erm\u00f6glichen aber Angriffe. Bedrohungsakteure k\u00f6nnten durch den Exploit enorme finanzielle Sch\u00e4den anrichten.<\/p>\n<h2>Avast im Dezember 2021 informiert<\/h2>\n<p>Die Sicherheitsforscher haben Avast im Dezember 2021 \u00fcber ihre Erkenntnisse informiert. Avast hat im inzwischen (ohne Ank\u00fcndigung) Sicherheitsupdates f\u00fcr die betreffenden Produkte ver\u00f6ffentlicht, um diese Schwachstellen zu beheben. Die meisten Avast- und AVG-Benutzer erhalten den Patch (Version 22.1) automatisch. Denjenigen, die eine Air Gapped- oder Vor-Ort-Installation verwenden, wird jedoch empfohlen, den Patch so bald wie m\u00f6glich anzuwenden.<\/p>\n<p>Zum gegenw\u00e4rtigen Zeitpunkt verf\u00fcgt SentinelLabs \u00fcber keine Hinweise auf einen stattgefundenen Exploit der Sicherheitsl\u00fccken. Nach Angaben von Avast wurde die anf\u00e4llige Funktion in Avast 12.1 eingef\u00fchrt, das 2016 ver\u00f6ffentlicht wurde.<\/p>\n<h2>M\u00f6gliche Auswirkungen der Schwachstellen<\/h2>\n<p>Aufgrund der Art dieser Sicherheitsl\u00fccken k\u00f6nnen sie von Sandboxen aus ausgel\u00f6st werden und sind m\u00f6glicherweise in anderen Zusammenh\u00e4ngen als nur der lokalen Erweiterung der Privilegien ausnutzbar. Die Schwachstellen k\u00f6nnten beispielsweise als Teil eines Browser-Angriffs der zweiten Stufe ausgenutzt werden, schreiben die Sicherheitsforscher. Oder die Schwachstellen k\u00f6nnen dazu dienen, aus der Sandbox auszubrechen.<\/p>\n<p>Wie die Forscher bereits bei \u00e4hnlichen Schwachstellen in anderen Produkten feststellen konnten, haben solche kritische Schwachstellen das Potenzial, die vollst\u00e4ndige \u00dcbernahme eines Ger\u00e4ts zu erm\u00f6glichen. In diesem Fall sogar ohne Privilegien, da sie die M\u00f6glichkeit bieten, Code im Kernel-Modus auszuf\u00fchren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Sicherheitsforscher von Sentinel One haben\u00a0 in den Sicherheitsprodukten von Avast und AVG zwei seit Jahren bestehende, schwerwiegende Schwachstellen entdeckt, die Millionen von Nutzern gef\u00e4hrden. Die Schwachstellen stecken im Anti Rootkit-Treiber von Avast (der auch von AVG verwendet wird). Angreifern erm\u00f6glichen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/05\/05\/10-jahre-alte-schwachstellen-in-avast-und-avg-gefhrden-millionen-nutzer\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-264971","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264971"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264971\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}