Eine als kritisch eingeordnete Sicherheitslücke befand sich offen in den Malware-Schutzprogrammen der Marken Avast und AVG. Diese und eine weniger schwerwiegende Lücke in Avast Free Antivirus wurden mittlerweile geschlossen.

Der Hersteller Gen Digital hat nun Schwachstelleneinträge dazu veröffentlicht. Im gemeinsamen Code von Avast und AVG fand sich demnach für den Kernel-Treiber der Sandbox ein Double-Fetch in der Windows-Version. Lokale Angreifer hätten ihn zum Ausweiten ihrer Rechte missbrauchen können (CVE-2025-13032, CVSS 9.8, Risiko "kritisch").

Die Versionen vor 25.3 waren davon betroffen. Laut eines Foreneintrages hat der Hersteller die Lücken am 9. April veröffentlicht. Dort ist allerdings nur von "Korrekturen, um Produktstabilität und Performance zu erhöhen" die Rede.

Über die aktivierten automatischen Update-Mechanismen können die Sicherheitslücken in der Regel zügig geschlossen werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE