Avast 4.8 stopft Sicherheitsleck

Eine Sicherheitslücke in avast 4.7 ermöglicht lokalen Anwendern, ihre Rechte auszuweiten. Die jetzt veröffentlichte Version 4.8 stopft die Lücke und bringt Anti-Rootkit- und Anti-Spyware-Funktionen mit.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Lesezeit: 1 Min.
Von

Der Virenscanner avast hat in der Version 4.7 eine Sicherheitslücke, die lokalen Anwendern die Ausweitung ihrer Rechte im System ermöglicht. Die neue Version 4.8 behebt den Fehler und bringt der Sicherheitssoftware auch Anti-Rootkit- und Anti-Spyware-Funktionen bei.

Die Sicherheitslücke, die lokalen Anwendern den Zugriff mit System-Rechten ermöglicht, geht auf einen Fehler im Treiber aavmker4.sys zurück. Beim Verarbeiten von Eingabe-Ausgabe-Anfragen (IOCTLs) überprüft der Treiber Benutzerangaben nicht ausreichend, sodass präparierte Anfragen beliebige Speicherbereiche überschreiben können. Der Fehler betrifft die Treiberversion 4.7.1098.0 und möglicherweise vorherige, berichtet Tobias Klein in einer Sicherheitsmeldung.

Der Fehler ist in der am Wochenende veröffentlichten Version 4.8 von avast behoben. Als weitere wesentliche Neuerung enthält die neue Version auch Komponenten zum Schutz vor Rootkits und Spyware. Zudem haben die Entwickler noch zahlreiche kleinere, unkritische Fehler ausgebessert, die der Hersteller im Changelog auflistet.

Der Fix für die Lücke im Kernel-Treiber aavmker4.sys wird auch per automatischem Update verteilt. Die für Privatanwender kostenlose neue Version der Software kann beim Hersteller ab sofort heruntergeladen werden.

Siehe dazu auch:

(dmk)