MÜNCHEN (IT BOLTWISE) – Hacker haben eine Schwachstelle in der Sicherheitssoftware von Avast ausgenutzt, um Antiviren-Programme auf Computern zu deaktivieren. Eine neue Schutzfunktion von Microsoft soll solche Angriffe künftig erschweren.

Sicherheitsforscher des Cybersicherheitsunternehmens Trellix haben entdeckt, dass Hacker einen legitimen Bestandteil der Avast-Software manipulieren können, um Virenschutzprogramme auf infizierten Systemen auszuschalten. Diese Schwachstelle existiert offenbar seit 2016 und wird seit 2021 aktiv für Angriffe genutzt.

Das Problem liegt in einem speziellen Treiber der Avast-Software, der tief im Betriebssystem integriert ist. Hacker setzen ein Schadprogramm ein, das den Treiber auf betroffenen Computern installiert und für Angriffe missbraucht. Mit dieser Methode können Sicherheitslösungen wie Microsoft Defender, McAfee und andere ausgeschaltet werden.

### Ein Angriff mit offiziellen Komponenten
Besonders gefährlich an dieser Methode ist, dass die Angreifer offizielle Bestandteile der Sicherheitssoftware nutzen. Dies erschwert es den Schutzsystemen, die Manipulation zu erkennen, da sie wie eine legitime Funktion der Software erscheint. Laut Trellix enthält das Schadprogramm eine Liste von 142 bekannten Sicherheitslösungen, die gezielt deaktiviert werden können.

### Schutz durch Microsofts Vulnerable Driver Blocklist
Um solche Angriffe abzuwehren, hat Microsoft eine Schutzfunktion namens “Vulnerable Driver Blocklist” entwickelt. Diese Funktion ist seit 2022 in Windows 11 standardmäßig aktiviert und blockiert bekannte anfällige Treiber. Mit jedem größeren Windows-Update wird die Liste aktualisiert, um neue Bedrohungen abzudecken.

Diese Art der Sicherheitslücke ist nicht neu: Bereits 2021 entdeckten Forscher von Sentinel Labs ähnliche Schwachstellen, die ebenfalls für Ransomware-Angriffe ausgenutzt wurden. Avast hat in der Vergangenheit auf solche Entdeckungen mit Updates reagiert, um die Schwachstellen zu schließen.

Zu den Top-Stories!

Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)

Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.846 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen

Bezahlte Produktplatzierung

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet
Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Schwachstelle im Dogecoin-Netzwerk führt zu massiven Ausfällen SAN SALVADOR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Angriff auf das Dogecoin-Netzwerk hat zu einem massiven Ausfall von 69% seiner Knoten geführt. Diese Schwachstelle wurde von einem Hacker ausgenutzt, der mit einem alten Laptop...
  2. Zero-Day-Lücke ermöglicht Kernelzugriff: Hacker installieren Rootkit auf Windows-Systemen MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Schwachstelle in Windows erlaubt es der Hackergruppe Lazarus, auf Kernel-Ebene zuzugreifen und das Rootkit Fudmodule zu installieren. Sicherheitsforscher haben die Aktivitäten seit Juni beobachtet und Microsoft informiert. Die nordkoreanische Hackergruppe...
  3. Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
  4. Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
  5. Sicherheitslücke im WordPress-Plugin Hunk Companion ermöglicht Angriffe MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion wird derzeit von Angreifern ausgenutzt, um andere anfällige Plugins zu installieren und somit verschiedene Angriffe zu ermöglichen. Die Sicherheitslücke im Hunk Companion Plugin für...
  6. Neuer Bericht identifiziert Typen von Cyberangriffen, die das Verhalten von KI-Systemen manipulieren MÜNCHEN (IT BOLTWISE) – Eine aktuelle Studie beleuchtet verschiedene Arten von Cyberangriffen, die Künstliche Intelligenz (KI) beeinflussen und in die Irre führen können. In einer neuen Veröffentlichung des National Institute of Standards and Technology (NIST)...
  7. Sicherheitslücken in VMware vCenter und Kemp LoadMaster unter aktiver Ausnutzung MÜNCHEN (IT BOLTWISE) – Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und VMware vCenter Server, die mittlerweile behoben wurden, sind nun Ziel aktiver Ausnutzung durch Angreifer geworden. Die jüngsten Sicherheitslücken in Progress Kemp LoadMaster und...
  8. Microsoft behebt Sicherheitslücken in KI, Cloud und ERP REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich vier bedeutende Sicherheitslücken in seinen Angeboten für Künstliche Intelligenz, Cloud-Dienste und Enterprise Resource Planning behoben. Eine dieser Schwachstellen, die bereits aktiv ausgenutzt wurde, betrifft die Partner...
  9. Chinesische Cyberangriffe auf US-Telekommunikationsunternehmen enthüllt WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beunruhigenden Enthüllung wurde bekannt, dass chinesische Hacker, bekannt als Salt Typhoon, gezielt US-amerikanische Telekommunikationsunternehmen ins Visier genommen haben. Diese Angriffe sind Teil einer umfassenden Spionagekampagne, die darauf...
  10. Chinesische Hackerangriffe auf US-Telekommunikationsunternehmen: Eine umfassende Analyse WASHINGTON / MÜNCHEN (IT BOLTWISE) – Eine Serie von Cyberangriffen, die von einer chinesischen Hackergruppe ausgeführt wurde, hat mindestens acht US-Telekommunikationsunternehmen ins Visier genommen. Diese Angriffe haben nicht nur die Sicherheit der betroffenen Unternehmen gefährdet,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
49 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
124 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet".
Stichwörter Antivirus Avast Cybersecurity Hacker IT-Sicherheit KI Künstliche Intelligenz Schadprogramm Sicherheitslücke Sicherheitssoftware Vulnerable Driver Blocklist Windows
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
Instagram
#Podcast
YouTube
Spotify
Apple
#Werbung
Shirts
Roboter
Home
Bücher
AI Jobs
Spielzeug
Games
Kinder
Audio
Nächster Artikel

Ocean Network Express stärkt Präsenz in Südostasien durch strategische Investition

29. November 2024
Vorheriger Artikel

Bitcoin trotzt 415 Todeserklärungen und strebt nach 100.000 US-Dollar

29. November 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Hacker nutzen Schwachstelle in Avast-Software: Virenschutzprogramme gefährdet" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

    502 Leser gerade online auf IT BOLTWISE®