Mehrere Sicherheitslücken im Avast Antivirus erlauben einem lokalen Angreifer, beliebigen Programmcode auszuführen oder einen Denial-of-Service-Zustand zu erzeugen, wie die aktuelle Sicherheitsberatung des CERT‑Bundes (WID‑SEC‑2026‑1935) beschreibt.
Betroffene Software
Das betroffene Produkt ist die Antivirenlösung von Avast, die in privaten und geschäftlichen Umgebungen weit verbreitet ist. Die Beratung nennt keine konkreten Versionsnummern, verweist jedoch auf die Notwendigkeit, sämtliche installierten Instanzen zu prüfen.
Art der Schwachstellen
Die identifizierten Lücken ermöglichen einer Person mit lokalem Zugriff, Systembefehle auszuführen, die normalerweise durch die Sicherheitsmechanismen des Programms blockiert werden. Zusätzlich kann ein Angreifer durch gezielte Manipulationen den Dienst zum Absturz bringen, was zu einem Denial-of-Service führen kann.
Mögliche Auswirkungen
Ein erfolgreicher Angriff könnte die Integrität von Daten gefährden, unautorisierte Programme starten oder die Verfügbarkeit des betroffenen Systems einschränken. In Unternehmensnetzwerken könnten sich solche Vorfälle schnell ausbreiten, wenn keine Gegenmaßnahmen ergriffen werden.
Empfohlene GegenmaĂźnahmen
Der CERT‑Bund rät dazu, unverzüglich die neuesten Sicherheitspatches von Avast zu installieren und die Konfiguration des Programms zu überprüfen. Weiterhin sollten Administratoren die Zugriffsrechte auf betroffene Systeme einschränken, um das Risiko lokaler Angriffe zu minimieren.
Veröffentlichungsdetails
Die Sicherheitsberatung trägt die Kennzeichnung WID‑SEC‑2026‑1935 und ist auf der offiziellen Plattform des CERT‑Bundes verfügbar. Sie enthält technische Details zu den Schwachstellen sowie weiterführende Hinweise zur Risikobewertung.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung