Gefährliche Schwachstellen entdeckt
Avast Free Antivirus weist gravierende Sicherheitslücken auf. Sicherheitsforscher von Trend Micros Zero Day Initiative warnen vor insgesamt acht identifizierten Schwachstellen. Diese Lücken ermöglichen es Angreifern potenziell Schadcode im Kontext des Systems auszuführen. Leider gibt es bislang keinerlei Sicherheitsupdates oder Patches.
Warnung vor Zero-Day-Lücken
Die Sicherheitsforschenden haben bereits im Jahr 2023 mehrere dieser Lücken gemeldet. Einige Lücken wurden als hochriskant eingestuft, darunter CVE-2024-7237 und CVE-2024-7227. Unsicher bleibt; welche Betriebssysteme betroffen sind. Avast Free Antivirus ist jedoch sowie für Android als ebenfalls für macOS & Windows verfügbar.
Fehlende Kommunikation
Trend Micro hat Avast regelmäßig bezüglich dieser Schwachstellen kontaktiert. Trotzdem gab es von den Verantwortlichen keine Rückmeldung. Nun entschieden sich die Forscher die Informationen zu veröffentlichen. Eine Anfrage von heise Security hat bislang keine Antwort erhalten. Daher bleibt unklar; ob und wann entsprechende Sicherheitsupdates bereitgestellt werden.
Mögliche Angriffe und Risiken
Die entdeckten Schwachstellen zielen speziell auf den Avast-Service ab. Angreifer könnten an diesen Stellen symbolische Verknüpfungen anlegen. Dies ermöglicht es ihnen Dateien zu löschen und höhere Rechte zu erlangen um letztendlich eigenen Code auszuführen. Wichtig ist, dass sie zuvor bereits über niedrige Rechte verfügen müssen um diese Angriffe auszuführen.
Außerdem besteht das Risiko von Denial-of-Service (DoS)-Angriffen. Ob es bereits Angriffe auf diese Schwachstellen gibt bleibt ungewiss. Dennoch raten die Sicherheitsforscher zur Vorsicht. Die Nutzung von Avast Free Antivirus sollte aufgrund der noch nicht behobenen Sicherheitslücken überdacht werden.
Kommentare