Die Dienste von WithSecure (ehem. F-Secure) sind vor allem bei Nutzerinnen und Nutzern des Betriebssystems Windows beliebt. Allerdings kommen sie auch unter Linux und macOS zum Einsatz. Eigentlich sind die Virenscanner dazu gedacht, Malware zu erkennen und im besten Fall unschädlich zu machen. Problematisch wird es aber, wenn die Scanner selbst zum Ziel für Cyberkriminelle werden.
Virenscanner von WithSecure aktualisiert
Konkret sind gleich fünf Produkte des Softwareunternehmens von den Schwachstellen betroffen. Es handelt sich dabei um folgende F-Secure- und WithSecure-Programme:
- Atlant
- Internet Gatekeeper
- Linux Security (32 und 64 Bit)
- Cloud Protection for Salesforce
- Collaboration
Unter Berufung auf den Hersteller berichtet heise online, die Sicherheitslücken seien mittlerweile Geschlossen. Die Patches für die Schwachstellen CVE-2022-28876, CVE-2022-28878 und CVE-2022-28879 sollten demnach automatisch installiert werden. Es kann aber sicherlich nicht schaden, die Virenscanner auf ihre Aktualität zu prüfen.
Was war das Problem?
Bis zum Update hätten Cyberkriminelle den Antivirenprogrammen präparierte Dateien unterschieben können. Deren Verarbeitung hätte zum Absturz zur Scan-Engine führen können. Wäre das passiert, hätten die Tunichtgute an deinem Rechner mehr oder minder freies Spiel gehabt, um all das zu tun, was noch zuvor aufgeflogen wäre.
„In F-Secure Atlant und in bestimmten WithSecure-Produkten wurde eine Denial-of-Service-Schwachstelle (DoS) entdeckt, durch die die Scan-Komponente aeheur.dll zum Absturz gebracht werden kann“, erklärt der Entwickler selbst. „Die Schwachstelle kann von einem Angreifer aus der Ferne ausgenutzt werden.“
Bislang sei nicht bekannt, dass die Schwachstelle der Virenscanner in der Vergangenheit ausgenutzt worden wäre. Für den Fall der Fälle erfährst du bei uns aber dennoch, wie du Malware wie einen Trojaner erkennen kannst.
Quelle: heise online; WithSecure
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.