Veröffentlicht inDigital Life

Windows: Dieses Antivirenprogramm öffnet Malware die Tür – Experte warnt

Avatar photo von Tim Petzerling

Viele Personen setzen bei ihren Windows-Geräten auf einen zusätzlichen Virenschutz. Umso ärgerlicher, wenn genau dieser für die Schadsoftware verantwortlich ist.

Frau und Mann schockiert vor Monitor
© GutesaMilos - stock.adobe.com

Kaspersky-Programme richtig deinstallieren // IMTEST

Das BSI mahnt, sämtliche Kaspersky-Produkte von allen PCs zu entfernen. So funktioniert es Schritt-für-Schritt.

Windows gilt als Computer-Betriebssystem Nummer eins. Das macht es allerdings auch zum häufigsten Ziel von Malware-Attacken. Wohl dem, der ein Virenschutzprogramm installiert hat. Doch ein aktueller Fall zeigt, dass diese Entscheidung auch nach hinten losgehen könnte.

Windows: Sicherheitslücke durch Virenschutz

Auch, wenn Windows mit seinem Windows Defender inzwischen einen sehr fähigen Schutz vor bösartiger Software bereits mit sich bringt, setzen viele Nutzer und Nutzerinnen auf eines der zahlreichen Antivirenprogramme, um ihren Computer sicher zu wissen.

Doch wie Andrey Gunkin, Sicherheitsexperte bei Kaspersky, in einem Bericht darlegt, hat ausgerechnet Eset, eines der bekanntesten Schutz-Tools, eine Tür für Hacker offen gelassen, welche sich über sie Zugang zu Windows-Rechnern verschaffen können. Zum Einsatz kommt hier die Malware „ToddyCat“.

Die Schwachstelle liegt hierbei im sogenannten Eset Command Line Scanner, welcher unter anderem Systembibliotheken lädt. Doch über die Lücke können Kriminelle eine manipulierte Dynamic-Link-Library, oder kurz DLL, einschleusen, welche die Ausführung von schädlichem Code in Windows ermöglicht.

Auch interessant: Windows 11: Essenzielle Funktion soll nach Update völlig neu aussehen

Administratorenrechte erforderlich

Dass diese Schwachstelle nicht schon früher erkannt wurde, liegt wohl daran, dass zur Ausführung dieser Methode Administratorenrechte erforderlich sind, die naturgemäß für Außenstehende nicht einfach zu bekommen sind. Aus diesem Grund wurde das Risiko auch nur im mittleren Bereich angesiedelt.

Die Sicherheitslücke mit der Kennzeichnung „CVE-2024-11859“ wurde umgehend an Eset weitergeleitet, welches sehr schnell ein Notfall-Update bereitgestellt hat. Nutzt du also Eset auf einem Windows-Gerät, solltest du sofort nach der neuesten Aktualisierung suchen und diese aufspielen.

Auch interessant: Windows 11-Update: Microsoft führt schärfere Regeln ein

Quelle: Kaspersky

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.