Donnerstag, 23. März 2017

Sicherheitswarnung für Microsoft Windows und zahlreiche Antivirus-Programme

TECHNISCHE WARNUNG TW-T17/0032 des CERT:

   Titel: Sicherheitswarnung für Microsoft Windows und zahlreiche
   Antivirus-Programme
   Datum: 22.03.2017
   Risiko: hoch


ZUSAMMENFASSUNG
   Eine gravierende Sicherheitslücke in Microsoft Windows, die sich unter
   anderem auf viele Programme zum Schutz vor Schadsoftware auswirkt,
   ermöglicht es einem Angreifer ein System dauerhaft unter seine
   vollständige Kontrolle zu bringen.

BETROFFENE SYSTEME:


   -   Avast Antivirus Free bis einschließlich 12.3
   -   Avast Antivirus Pro bis einschließlich 12.3
   -   Avast Internet Security bis einschließlich 12.3
   -   Avast Premier bis einschließlich 12.3
   -   AVG Anti-Virus bis einschließlich 17.1 FREE
   -   AVG Internet Security bis einschließlich 17.1
   -   AVG Ultimate bis einschließlich 17.1
   -   Avira Free Security Suite bis einschließlich 15.0
   -   Avira Internet Security Suite bis einschließlich 15.0
   -   Avira Optimization Suite bis einschließlich 15.0
   -   Avira Total Security Suite bis einschließlich 15.0
   -   Bitdefender Antivirus Plus bis einschließlich 12.0
   -   Bitdefender Internet Security bis einschließlich 12.0
   -   Bitdefender Total Security bis einschließlich 12.0
   -   Trend Micro Antivirus+ Security bis einschließlich 11.0
   -   Trend Micro Internet Security bis einschließlich 11.0
   -   Trend Micro Maximum Security bis einschließlich 11.0
   -   Microsoft Windows
   -   Microsoft Windows 7
   -   Microsoft Windows 8.1
   -   Microsoft Windows 10
   -   Microsoft Windows Vista
   -   Microsoft Windows XP

EMPFEHLUNG
   Behalten sie die Meldungen der jeweiligen Hersteller im Auge und achten
   sie auf Veröffentlichungen von Sicherheitsupdates. Verfügbare
   Sicherheitsupdates sollten ggf. schnellstmöglich installiert werden.

BESCHREIBUNG
   Avast Virenscanner überwachen den Dateizugriff und den gesamten
   Mailverkehr. Es gibt die Schutzmodule E-Mail-Überwachung, Schutz für
   Tauschbörsen-Tools, Messenger-Scanner und Benachrichtigungsdienst.

   AVG Anti-Virus ist ein Antivirus-Programm mit Viren-, Spyware-, und
   Email-Schutz. Bei AVG Internet Security handelt es sich um das für
   Windows Systeme verfügbare Antivirus-Programm der Firma AVG. AVG Ultimate
   ist ein Softwarepaket bestehend aus den Produkten AVG Internet Security
   und TuneUp.

   Avira Security Suiten sind Antivirus-Programmpakete zum Schutz gegen
   Ransomware- und Phishing-Angriffe, beinhalten einen Echtzeit-Schutz für
   Dateien und bieten Programmfunktionalitäten für VPN und
   Leistungsoptimierung. Avira Optimization Suite ist ein Softwarepaket aus
   den Produkten Avira Antivirus Pro und System Speedup. Avira Total
   Security Suite ist ein Softwarepaket aus den Produkten Avira Antivirus
   Pro, System Speedup und Phantom VPN Pro.

   Bitdefender Antivirus, Internet Security und Total Security sind
   Antivirus-Programme mit Spam-, Online-Banking-, Ransomware- und Phishing-
   & Betrugsschutz. Sie beinhalten u.a. Passwortmanager,
   Schwachstellen-Scanner, bieten Firewall-Funktionen und beherrschen
   Dateiverschlüsselung.

   Trend Micro Antivirus+ Security, Internet Security und Maximum Security
   beinhalten eine 'Mobile Security'-Funktionalität, schützen gegen
   Ransomware, blockieren gefährliche Webseiten, und bieten einen
   Kennwort-Tresor sowie Mail-Schutz. Außerdem stellen sie Funktionalitäten
   zur Leistungsoptimierung bereit.

   Eine Schwachstelle in Microsofts Betriebssystem Windows ermöglicht es
   einem Angreifer, der zu irgendeinem Zeitpunkt direkten Zugriff auf ein
   System hatte, bösartigen Schadcode in Programme zu injizieren und ein
   System dadurch vollständig unter seine Kontrolle zu bringen. Zu den
   betroffenen Programmen zählen u.a. die verbreitetsten
   Antivirus-Programme, die eigentlich zum Schutz vor derartigen Bedrohungen
   gedacht sind. Sicherheitsupdates sind derzeit leider noch nicht
   verfügbar.

QUELLEN
   - The Hacker News: "Unpatchable 'DoubleAgent' Attack Can Hijack All
       Windows Versions — Even Your Antivirus!" (Englisch)
     <http://thehackernews.com/2017/03/hacking-windows-dll-injection.html>




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP