Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

22.03.2017 - TW-T17-0032

Sicherheitswarnung für Microsoft Windows und zahlreiche Antivirus-Programme

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Avast Antivirus Free bis einschließlich 12.3
  • Avast Antivirus Pro bis einschließlich 12.3
  • Avast Internet Security bis einschließlich 12.3
  • Avast Premier bis einschließlich 12.3
  • AVG Anti-Virus bis einschließlich 17.1 FREE
  • AVG Internet Security bis einschließlich 17.1
  • AVG Ultimate bis einschließlich 17.1
  • Avira Free Security Suite bis einschließlich 15.0
  • Avira Internet Security Suite bis einschließlich 15.0
  • Avira Optimization Suite bis einschließlich 15.0
  • Avira Total Security Suite bis einschließlich 15.0
  • Bitdefender Antivirus Plus bis einschließlich 12.0
  • Bitdefender Internet Security bis einschließlich 12.0
  • Bitdefender Total Security bis einschließlich 12.0
  • Trend Micro Antivirus+ Security bis einschließlich 11.0
  • Trend Micro Internet Security bis einschließlich 11.0
  • Trend Micro Maximum Security bis einschließlich 11.0
  • Microsoft Windows
  • Microsoft Windows 7
  • Microsoft Windows 8.1
  • Microsoft Windows 10
  • Microsoft Windows Vista
  • Microsoft Windows XP

Empfehlung:

Behalten sie die Meldungen der jeweiligen Hersteller im Auge und achten sie auf Veröffentlichungen von Sicherheitsupdates. Verfügbare Sicherheitsupdates sollten ggf. schnellstmöglich installiert werden.

Beschreibung:

Avast Virenscanner überwachen den Dateizugriff und den gesamten Mailverkehr. Es gibt die Schutzmodule E-Mail-Überwachung, Schutz für Tauschbörsen-Tools, Messenger-Scanner und Benachrichtigungsdienst.AVG Anti-Virus ist ein Antivirus-Programm mit Viren-, Spyware-, und Email-Schutz. Bei AVG Internet Security handelt es sich um das für Windows Systeme verfügbare Antivirus-Programm der Firma AVG. AVG Ultimate ist ein Softwarepaket bestehend aus den Produkten AVG Internet Security und TuneUp.Avira Security Suiten sind Antivirus-Programmpakete zum Schutz gegen Ransomware- und Phishing-Angriffe, beinhalten einen Echtzeit-Schutz für Dateien und bieten Programmfunktionalitäten für VPN und Leistungsoptimierung. Avira Optimization Suite ist ein Softwarepaket aus den Produkten Avira Antivirus Pro und System Speedup. Avira Total Security Suite ist ein Softwarepaket aus den Produkten Avira Antivirus Pro, System Speedup und Phantom VPN Pro.Bitdefender Antivirus, Internet Security und Total Security sind Antivirus-Programme mit Spam-, Online-Banking-, Ransomware- und Phishing- & Betrugsschutz. Sie beinhalten u.a. Passwortmanager, Schwachstellen-Scanner, bieten Firewall-Funktionen und beherrschen Dateiverschlüsselung.Trend Micro Antivirus+ Security, Internet Security und Maximum Security beinhalten eine 'Mobile Security'-Funktionalität, schützen gegen Ransomware, blockieren gefährliche Webseiten, und bieten einen Kennwort-Tresor sowie Mail-Schutz. Außerdem stellen sie Funktionalitäten zur Leistungsoptimierung bereit.Eine Schwachstelle in Microsofts Betriebssystem Windows ermöglicht es einem Angreifer, der zu irgendeinem Zeitpunkt direkten Zugriff auf ein System hatte, bösartigen Schadcode in Programme zu injizieren und ein System dadurch vollständig unter seine Kontrolle zu bringen. Zu den betroffenen Programmen zählen u.a. die verbreitetsten Antivirus-Programme, die eigentlich zum Schutz vor derartigen Bedrohungen gedacht sind. Sicherheitsupdates sind derzeit leider noch nicht verfügbar.

Zusammenfassung:

Eine gravierende Sicherheitslücke in Microsoft Windows, die sich unter anderem auf viele Programme zum Schutz vor Schadsoftware auswirkt, ermöglicht es einem Angreifer ein System dauerhaft unter seine vollständige Kontrolle zu bringen.