MÜNCHEN (IT BOLTWISE) – Hacker haben eine Schwachstelle in der Sicherheitssoftware von Avast ausgenutzt, um Antiviren-Programme auf Computern zu deaktivieren. Eine neue Schutzfunktion von Microsoft soll solche Angriffe künftig erschweren.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Sicherheitsforscher des Cybersicherheitsunternehmens Trellix haben entdeckt, dass Hacker einen legitimen Bestandteil der Avast-Software manipulieren können, um Virenschutzprogramme auf infizierten Systemen auszuschalten. Diese Schwachstelle existiert offenbar seit 2016 und wird seit 2021 aktiv für Angriffe genutzt.
Das Problem liegt in einem speziellen Treiber der Avast-Software, der tief im Betriebssystem integriert ist. Hacker setzen ein Schadprogramm ein, das den Treiber auf betroffenen Computern installiert und für Angriffe missbraucht. Mit dieser Methode können Sicherheitslösungen wie Microsoft Defender, McAfee und andere ausgeschaltet werden.
### Ein Angriff mit offiziellen Komponenten
Besonders gefährlich an dieser Methode ist, dass die Angreifer offizielle Bestandteile der Sicherheitssoftware nutzen. Dies erschwert es den Schutzsystemen, die Manipulation zu erkennen, da sie wie eine legitime Funktion der Software erscheint. Laut Trellix enthält das Schadprogramm eine Liste von 142 bekannten Sicherheitslösungen, die gezielt deaktiviert werden können.
### Schutz durch Microsofts Vulnerable Driver Blocklist
Um solche Angriffe abzuwehren, hat Microsoft eine Schutzfunktion namens “Vulnerable Driver Blocklist” entwickelt. Diese Funktion ist seit 2022 in Windows 11 standardmäßig aktiviert und blockiert bekannte anfällige Treiber. Mit jedem größeren Windows-Update wird die Liste aktualisiert, um neue Bedrohungen abzudecken.
Diese Art der Sicherheitslücke ist nicht neu: Bereits 2021 entdeckten Forscher von Sentinel Labs ähnliche Schwachstellen, die ebenfalls für Ransomware-Angriffe ausgenutzt wurden. Avast hat in der Vergangenheit auf solche Entdeckungen mit Updates reagiert, um die Schwachstellen zu schließen.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.