Die Virenschutzsoftware der Marken Avast, AVG, Avira und Norton von Gen Digital bringt unter anderem System-Optimierungsdienste und weitere Komponenten mit, die Schwachstellen enthalten. Nutzerinnen und Nutzer der betroffenen Software sollten prüfen, ob sie neuere Versionen installiert haben als die bekannt verwundbaren.
Gen Digital hat bislang keine Übersicht oder eigene Schwachstellenmeldungen mit weitergehenden Informationen veröffentlicht. Am Wochenende hat die Mutterfirma jedoch mehrere CVE-Schwachstelleneinträge herausgegeben, die verwundbare Versionen und Komponenten benennen.
Die einzelnen Meldungen nennen folgende Programme und Komponenten:
TuneUp Service in AVG TuneUp Version 23.4 (Build 15592) (Windows 10), CVE-2024-13960 / EUVD-2024-54469, CVSS 7.8, Risiko "hoch"TuneupSvc.exe in AVG TuneUp 24.2.16593.9844, CVE-2024-13959 / EUVD-2024-54470, CVSS 7.8, Risiko "hoch"TuneupSvc in Avast Cleanup Premium Version 24.2.16593.17810 (Windows 10 Pro x64), CVE-2024-13961 / EUVD-2024-54468, CVSS 7.8, Risiko "hoch"TuneupSvc in Gen Digital Inc. Avast Cleanup Premium Version 24.2.16593.17810 (Windows 10 Pro x64), CVE-2024-13962 / EUVD-2024-54467, CVSS 7.8, Risiko "hoch"System Speedup Service in Avira Operations GmbH Avira Prime Version 1.1.96.2 (Windows 10 x64), CVE-2024-9524 / EUVD-2024-54474, CVSS 7.8, Risiko "hoch"NortonUtilitiesSvc in Norton Utilities Ultimate Version 24.2.16862.6344 (Windows 10 Pro x64), CVE-2024-13944 / EUVD-2024-54472, CVSS 7.8, Risiko "hoch"Avira.Spotlight.Service.exe in Avira Prime 1.1.96.2 (Windows 10 x64), CVE-2024-13759 / EUVD-2024-54471, CVSS 7.8, Risiko "hoch"Bei allen bis auf die letzte Schwachstelle handelt es sich um Lücken, durch die Angreifer aufgrund ungeprüfter Folgen von Verknüpfungen ihre Rechte im System ausweiten können (Link Following). Bei den meisten Lücken steht in der Beschreibung, dass lokale Angreifer beliebigen Code im SYSTEM-Kontext ausführen können, indem sie einen symbolischen Link anlegen und eine "Time-of-Check Time-of-Use"-Attacke starten. Die zuletzt gelistete Sicherheitslücke ermöglicht hingegen, durch das mögliche Löschen beliebiger Dateien an Systemrechte zu gelangen.
Zwar nennen die meisten CVE-Einträge Windows 10 als Kontext, es ist aber nicht ersichtlich, warum die Software auf anderen Windows-Versionen nicht anfällig sein sollte. Da Gen Digital keine näheren Informationen herausgibt, bleibt Nutzern der verwundbaren Software nur, zu prüfen, ob die bei ihnen installierte Fassungen bereits neuer sind. Gegebenenfalls sollten sie dann den Update-Prozess anstoßen – oder nach Möglichkeit, wenn die Bestandteile ohnehin nicht genutzt werden, etwa die Systemoptimierungskomponenten deinstallieren.
In der Regel sind immer nur Produkte eines Anbieters für eine bestimmte Sicherheitslücke anfällig. Da sich unter dem Dach von Gen Digital jedoch mehrere Marken tummeln, die großteils auch dieselbe Softwarebasis nutzen, können sich einige Probleme dann auch über die Markengrenzen hinweg zeigen – etwa bei Elementen der TuneUp-Software, wie es derzeit offenbar zu beobachten ist.
(