Anzeige

Technische Warnung des Bürger-CERT

TECHNISCHE WARNUNG TW-T17/0032
    Titel: Sicherheitswarnung für Microsoft Windows und zahlreiche
    Antivirus-Programme
    Datum: 22.03.2017
    Risiko: hoch

dies ist eine Kopie einer technischen Warnung des Bürger-Cert, die ich hiermit zur Verfügung stelle

es kann meinerseits keine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit übernommen werden.

ZUSAMMENFASSUNG
    Eine gravierende Sicherheitslücke in Microsoft Windows, die sich unter
    anderem auf viele Programme zum Schutz vor Schadsoftware auswirkt,
    ermöglicht es einem Angreifer ein System dauerhaft unter seine
    vollständige Kontrolle zu bringen.

BETROFFENE SYSTEME
    -   Avast Antivirus Free bis einschließlich 12.3
    -   Avast Antivirus Pro bis einschließlich 12.3
    -   Avast Internet Security bis einschließlich 12.3
    -   Avast Premier bis einschließlich 12.3
    -   AVG Anti-Virus bis einschließlich 17.1 FREE
    -   AVG Internet Security bis einschließlich 17.1
    -   AVG Ultimate bis einschließlich 17.1
    -   Avira Free Security Suite bis einschließlich 15.0
    -   Avira Internet Security Suite bis einschließlich 15.0
    -   Avira Optimization Suite bis einschließlich 15.0
    -   Avira Total Security Suite bis einschließlich 15.0
    -   Bitdefender Antivirus Plus bis einschließlich 12.0
    -   Bitdefender Internet Security bis einschließlich 12.0
    -   Bitdefender Total Security bis einschließlich 12.0
    -   Trend Micro Antivirus+ Security bis einschließlich 11.0
    -   Trend Micro Internet Security bis einschließlich 11.0
    -   Trend Micro Maximum Security bis einschließlich 11.0
    -   Microsoft Windows
    -   Microsoft Windows 7
    -   Microsoft Windows 8.1
    -   Microsoft Windows 10
    -   Microsoft Windows Vista
    -   Microsoft Windows XP

EMPFEHLUNG
    Behalten sie die Meldungen der jeweiligen Hersteller im Auge und achten
    sie auf Veröffentlichungen von Sicherheitsupdates.

Verfügbare Sicherheitsupdates sollten ggf. schnellstmöglich installiert werden.

BESCHREIBUNG
    Avast Virenscanner überwachen den Dateizugriff und den gesamten
    Mailverkehr. Es gibt die Schutzmodule E-Mail-Überwachung, Schutz für
    Tauschbörsen-Tools, Messenger-Scanner und Benachrichtigungsdienst.

    AVG Anti-Virus ist ein Antivirus-Programm mit Viren-, Spyware-, und
    Email-Schutz. Bei AVG Internet Security handelt es sich um das für
    Windows Systeme verfügbare Antivirus-Programm der Firma AVG. AVG Ultimate
    ist ein Softwarepaket bestehend aus den Produkten AVG Internet Security
    und TuneUp.

    Avira Security Suiten sind Antivirus-Programmpakete zum Schutz gegen
    Ransomware- und Phishing-Angriffe, beinhalten einen Echtzeit-Schutz für
    Dateien und bieten Programmfunktionalitäten für VPN und
    Leistungsoptimierung.

Avira Optimization Suite ist ein Softwarepaket aus
    den Produkten Avira Antivirus Pro und System Speedup.
Avira Total   Security Suite ist ein Softwarepaket aus den Produkten Avira Antivirus
    Pro, System Speedup und Phantom VPN Pro.

    Bitdefender Antivirus, Internet Security und Total Security sind
    Antivirus-Programme mit Spam-, Online-Banking-, Ransomware- und Phishing-
    & Betrugsschutz. Sie beinhalten u.a. Passwortmanager,
    Schwachstellen-Scanner, bieten Firewall-Funktionen und beherrschen
    Dateiverschlüsselung.

    Trend Micro Antivirus+ Security, Internet Security und Maximum Security
    beinhalten eine 'Mobile Security'-Funktionalität, schützen gegen
    Ransomware, blockieren gefährliche Webseiten, und bieten einen
    Kennwort-Tresor sowie Mail-Schutz. Außerdem stellen sie Funktionalitäten
    zur Leistungsoptimierung bereit.

    Eine Schwachstelle in Microsofts Betriebssystem Windows ermöglicht es
    einem Angreifer,

"der zu irgendeinem Zeitpunkt direkten Zugriff auf ein System hatte",

bösartigen Schadcode in Programme zu injizieren und ein
    System dadurch vollständig unter seine Kontrolle zu bringen.

Zu den  betroffenen Programmen zählen u.a. die verbreitetsten
    Antivirus-Programme, die eigentlich zum Schutz vor derartigen Bedrohungen
    gedacht sind.

Sicherheitsupdates sind derzeit leider noch nicht verfügbar.

QUELLEN
    - The Hacker News: "Unpatchable 'DoubleAgent' Attack Can Hijack All
        Windows Versions — Even Your Antivirus!" (Englisch)
      




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

--------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEABECAAYFAljSj5QACgkQ3WgzO/TEi0whPwCfaqoJFXH7cEtru00nb4oTbZC7
NJkAoKy8jrlWoR451UUM5mZ5usA3heX6
=xqFr
-----END PGP SIGNATURE-----
0
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.