Ein Angreifer kann mehrere Schwachstellen im Avira AntiVirus ausnutzen, um beliebigen Programmcode auszuführen, Daten offenzulegen und einen Denial‑of‑Service‑Angriff zu initiieren, wie das aktuelle Sicherheits advisory WID‑SEC‑2026‑1937 des CERT‑Bund bestätigt.
Betroffene Software
Das Advisory bezieht sich auf die aktuelle Version von Avira AntiVirus, die in privaten und geschäftlichen Rechnern eingesetzt wird. Der Hersteller bietet die Software sowohl als kostenlose als auch als kostenpflichtige Variante an.
Art der Schwachstellen
Laut den Analyseergebnissen des CERT‑Bund liegen die Schwachstellen in der Verarbeitung von speziell gestalteten Eingabedaten und in der Fehlerbehandlung von Komponenten des Scanners. Durch die Manipulation dieser Daten kann ein Angreifer Code in den Kontext der Anwendung einschleusen.
Mögliche Auswirkungen
Durch die Ausnutzung kann ein Angreifer beliebige Programme auf dem betroffenen System starten, vertrauliche Informationen auslesen und die Verfügbarkeit der Anwendung durch gezielte Überlastung beeinträchtigen. Die Folgen reichen von Datenverlust bis hin zu Betriebsunterbrechungen.
Empfohlene MaĂźnahmen
Der CERT‑Bund rät allen Anwendern, sofort die von Avira bereitgestellten Sicherheitspatches zu installieren und die Software auf die neueste Version zu aktualisieren. Zusätzlich wird empfohlen, die Systeme regelmäßig auf verdächtige Aktivitäten zu überwachen.
Weitere Informationen
Detaillierte technische Beschreibungen und Anleitungen zur Schadensbegrenzung finden sich im vollständigen Advisory, das unter der Adresse https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1937 abrufbar ist.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung