Das Realtek HD Audio Driver Package, welches auf mit Realtek-Soundkarten ausgestatteten Windows-Systemen zum Einsatz kommt, enthält eine Sicherheitslücke. Die Lücke soll bereits im Dezember 2019 mit einer neuen Treiberversion geschlossen worden sein. Laut Realtek geht von der Lücke ein hohes Risiko aus, jedoch kann sie nur lokal mit Administratorrechten ausgenutzt werden.

Ein potenzieller Angreifer soll sowohl lokalen Zugriff als auch Admin-Rechte benötigen, kann dann jedoch Code aus einer eigenen DLL zur Ausführung bringen. Durch die Manipulation von App-Whitelisting-Mechanismen kann der Code anschließend immer wieder ausgeführt werden, auch wenn der Angreifer nicht mehr als Admin am Rechner angemeldet ist - so der Entdecker der Lücke, Peleg Hadar von Safebreach.

Von der Sicherheitslücke ist mindestens die Version 1.0.0.8855 des Treiber-Pakets betroffen, diese wird im von Realtek veröffentlichten Sicherheitshinweis genannt. Hadar nennt die Version (1.0.0.)8857 oder höher als Patch. Im besten Fall sollte jedoch nach einer möglichst aktuellen Version des Treiber-Pakets gesucht werden.

Problematisch ist, dass bisher weder durch Peleg Hadar noch Realtek selbst ein direkter Download des neuen Treibers zur Verfügung gestellt wurde. Treiber-Updates von eher fragwürdig wirkenden Websites sollten nicht verwendet werden, da diese letztlich mehr Schaden anrichten können als die Sicherheitslücke selbst.

Anders als Realteks Sicherheitshinweis vermuten lässt, deutet eine Timeline in Peleg Hadars Blog an, dass der Treiber sich möglicherweise noch im Beta-Stadium befindet.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE