Eine Schwachstelle in der Safepay-Komponente der Antiviren-Software Bitdefender Internet Security für Windows ermöglicht Angreifern die Ausführung von Schadcode auf Computern. Eine aktualisierte, abgesicherte Version wurde bereits zum Download bereitgestellt.

Die Safepay-Komponente soll eigentlich für ein sicheres Internetbanking sorgen und prüft dazu in einer sogenannten Man-in-the-Middle-Position TLS-Zertifikate von Banking-Websites. Außerdem bringt Safepay Sicherheitsmechanismen gegen Keylogger mit, welche von Angreifern zum Abgreifen von Passworteingaben verwendet werden. Bei der HTTPS-Untersuchung ersetzt die Komponente zudem die interne Zertifikatsprüfung von Browsern wie Chrome oder Firefox.

Eine Sicherheitslücke (CVE-2020-8102) in Safepay, dessen Angriffsrisiko in einer Warnmeldung als "hoch" eingestuft wurde, gefährdet nun Computer. Beim Aufruf von durch Safepay überprüften HTTPS-Websites führt ein Fehler dazu, dass Angreifer bestimmte Sicherheitsschlüssel auslesen können - Angreifer können somit Opfer auf speziell angefertigte Websites locken und anschließend Befehle auf verwundbaren Computern ausführen. Der Sicherheitsforscher und Entwickler des Werbeblockers Adblock Plus Wladimir Palant beschreibt den möglichen Ablauf eines solchen Angriffsszenario in einem ausführlichen Beitrag.

Bitdefener liefert ab sofort die abgesicherte Version 24.0.20.116 über die automatische Updatefunktion aus - alle vorigen Versionen sollen, laut Angaben der Entwickler, angreifbar sein.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE