Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien
Der Virenschutz von Malwarebytes ermöglicht Angreifern, beliebige Dateien zu löschen oder ihre Rechte im System auszuweiten. Ein Update schließt die Lücke.
(Bild: Sashkin/Shutterstock.com)
Die Virenschutzsoftware von Malwarebytes für Windows enthält Sicherheitslücken. Angreifer könnten sie missbrauchen, um beispielsweise beliebige Dateien auf einem Rechner zu löschen oder ihr Rechte im System auszuweiten. Aktualisierte Software bessert die Schwachstellen aus.
Malwarebytes: Hochriskante Sicherheitslücke
Die Schwachstelle in Malwarebytes für Windows erläutert der Hersteller nicht detailliert. Ein symbolischer Link kann jedoch dazu missbraucht werden, jede beliebige Datei auf einem System zu löschen; dies geschieht über das Quarantäne-System vom Malwarebytes-Virenschutz (CVE-2023-26088, CVSS 8.6, Risiko "hoch"). In manchen Szenarien könne dies zudem zur Ausweitung der eigenen Rechte führen, erklärt Malwarebytes in der Sicherheitsmeldung.
Der Fehler betrifft Malware-Bytes-Versionen für Windows vor 4.5.22.236. In der Ende Februar veröffentlichten Fassung 4.5.23 soll der Fehler ebenfalls behoben sein. Auf Rechnern, deren Nutzer Malwarebytes als Scanner etwa zum Einholen einer zweiten Meinung lediglich im Hintergrund schlummern lassen, sollten diese einmal überprüfen, ob die Software bereits auf dem aktuellen Stand ist. Dazu sollte sie mindestens bei Version 4.5.23 oder neuer angelangt sein oder Nutzer gegebenenfalls die bereitstehende Aktualisierung anwenden.
Sicherheitslücken unvermeidlich?
Wie in jeder anderen Art von Software machen auch die Entwickler von Virenschutzprogrammen Fehler. Da ein Antivirus jedoch tief im System verankert wird, ermöglichen Sicherheitslücken darin Angreifern in der Regel, weitaus größeren Schaden anzurichten als in Nicht-System-Software.
Es finden sich immer wieder Schwachstellen in diversen Antivirenlösungen. Microsofts Defender ermöglichte vergangenes Jahr Software durch mangelnden Zugriffsschutz das Auslesen von Ausnahmen in der Registry, sich mit angepassten Dateinamen vor dem Scanner zu verstecken. McAfees Virenschutz erleichterte zum Ende des Sommers 2022 Angreifern das Einnisten im System. Sicherheitslücken in Trend Micros Apex One ermöglichten Angreifern zum Jahresende, ihre Rechte auszuweiten.
Die Hersteller dichten die Sicherheitslücken in der Regel rasch ab. Der Verzicht auf Antiviren-Software ist in der Regel nicht empfehlenswert – die Schutzsoftware kann dann helfen, wenn Mitarbeiter mal etwas unaufmerksamer sind und doch aus Versehen einen Schädling herunterladen, für den es schon Erkennungen gibt oder auf den Heuristiken anschlagen. Zudem müssen Unternehmen nachweisen, ausreichende Schutzmaßnahmen im Sinne der DSGVO ergriffen zu haben, und dazu gehört sicherlich ein Virenschutz.
Zusammenfassung des Fehlers im Microsoft Defender korrigiert.
(dmk)
