Sicherheitsforscher der Zero Day Initiative haben Schwachstellen in Avast Free Antivirus und AVG gefunden, für die es aktuell kein bestätigtes Update gibt. Daher raten die Forscher derzeit von der Verwendung der Malware-Scanner ab.
Derzeit gibt es Schwachstellen in den kostenlosen Malware-Scannern von AVG und Avast.
(Bild: Dall-E / KI-generiert)
Trend Micros Zero Day Initiative hat bereits seit 2023 Schwachstellen an Avast und AVG gemeldet. Die Sicherheitsforscher geben aktuell nicht an, welche Betriebssysteme von den Sicherheitslücken betroffen sind. Außerdem ist nicht klar, ob auch die kostenpflichtige Premium-Edition betroffen ist. Die Schwachstellen CVE-2024-7237 und CVE-2024-7227 sind bisher noch nicht nachhaltig geschlossen. Generell können alle Betriebssysteme davon betroffen sein, auf denen Avast/AVG zur Verfügung steht. Das sind zum Beispiel Android, macOS, Windows.
Das steckt hinter CVE-2024-7237 und CVE-2024-7227
Die SicherheitslückeCVE-2024-7237 betrifft AVG AntiVirus Free und hat einen CVSS-Score von 7.8. Diese Bewertung ergibt sich aus der Kombination verschiedener Faktoren: Der Angriffsvektor ist lokal, die Angriffs-Komplexität ist niedrig, es sind niedrige Privilegien erforderlich, und es ist keine Benutzerinteraktion notwendig. Die Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit sind jeweils hoch. Diese Schwachstelle ermöglicht lokalen Angreifern die Eskalation von Privilegien auf betroffenen Installationen. Um diese Sicherheitslücke auszunutzen, muss ein Angreifer zunächst die Möglichkeit erlangen, Code mit niedrigen Privilegien auf dem Zielsystem auszuführen.
Das spezifische Problem liegt im AVG-Service. Durch das Erstellen eines symbolischen Links kann ein Angreifer den Service dazu missbrauchen, einen Ordner zu löschen. Dadurch lässt sich die Sicherheitslücke ausnutzen, um Privilegien zu eskalieren und beliebigen Code im Kontext des SYSTEM-Benutzers auszuführen. Die Entdeckung und Meldung dieser Schwachstelle erfolgte am 3. Januar 2023 durch das ZDI-Team (Zero Day Initiative).
Am 10. Januar 2024 fragte ZDI nach Updates, woraufhin das GenDigital Information Security Team am 15. Januar 2024 empfahl, den Bericht über ein Webformular an ein Drittanbieter-Programm zur Offenlegung von Sicherheitslücken zu übermitteln. ZDI reichte die Schwachstelle am gleichen Tag erneut ein. Am 17. Januar 2024 bat ZDI das GenDigital Information Security Team um Bestätigung des Eingangs des Berichts. Weitere Anfragen nach Updates erfolgten am 3. April und 26. Juni 2024. Da bis dahin keine Antwort eingegangen war, kündigte ZDI am 26. Juni 2024 an, den Fall als Zero-Day-Information zu veröffentlichen. Am 3. Juli 2024 kommunizierte der Anbieter schließlich, dass das Problem behoben sei. ZDI bat am 11. Juli 2024 um ein geschätztes Veröffentlichungsdatum und informierte den Anbieter am 26. Juli 2024 über die Absicht, die Fälle am 29. Juli 2024 als Zero-Day-Info zu veröffentlichen.
Eine ähnliche Sicherheitslücke betrifft Avast Free Antivirus mit der CVE-Nummer 2024-7227, die ebenfalls einen CVSS-Score von 7.8 aufweist. Diese Schwachstelle ermöglicht lokalen Angreifern, Privilegien zu eskalieren, indem sie einen symbolischen Link erstellen und den Avast-Service dazu bringen, eine Datei zu löschen. Auch hier kann ein Angreifer durch diese Schwachstelle beliebigen Code im Kontext des SYSTEM-Benutzers ausführen.
Die Meldung dieser Schwachstelle an das Avast-Sicherheitsteam erfolgte am 19. Oktober 2023 durch ZDI. Nach mehreren Anfragen nach Updates im Februar und März 2024, informierte ZDI den Anbieter am 15. März 2024 über die Absicht, den Fall als Zero-Day-Beratung zu veröffentlichen. Ein Teammitglied von Gen Digital teilte am 25. April 2024 mit, dass alle Sicherheitsprobleme über ein Drittanbieter-Programm zur Offenlegung von Sicherheitslücken eingereicht werden sollten. ZDI reichte die Schwachstelle am 16. Mai 2024 erneut ein und stellte am 19. Juni 2024 weitere Anfragen nach Updates. Schließlich informierte ZDI auch hier den Anbieter am 26. Juli 2024 über die Absicht, die Fälle am 29. Juli 2024 als Zero-Day-Info zu veröffentlichen.
Problematisch an den Sicherheitslücken ist vor allem, dass Gen Digital, Eigentümer der Marken Avast, Avira, AVG, CCleaner, LifeLock und Norton keine klare Kommunikation zur Fehlerbeseitigung angestrebt hat. Sollten die Schwachstellen bereits behoben sein, sollte es für das Unternehmen kein POroblem darstellen, klar Versionsnummern zu kommunizieren, mit denen die Anwender wieder geschützt sind. Bis dahin ist die von der ZDI empfohlene Mitigation Strategy: „In Anbetracht der Art der Schwachstelle besteht die einzige sinnvolle Abhilfestrategie darin, die Interaktion mit der Anwendung einzuschränken.“
Update vom 15. August 2024: Schwachstellen sind gepatcht
Gen hat heute über seine deutsche Presseagentur mitgeteilt, dass die Schwachstellen CVE-2024-7237 und CVE-2024-7227 in Version 24.1 am 24. Februar 2024 gepatcht wurden. Gen hat nach Aussagen der Agentur der Zero Day Initiative (ZDI) Informationen zur Korrektur ihrer Website zur Verfügung gestellt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/9f/8b9fcc672e58910cb611859b4edfe7cd/0129323780v2.jpeg "Vom 6. Februar 2026 bis zum 22. Februar 2026 finden die Olympischen Winterspiele in Mailand statt. (Bild: © amelia629 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2ac965035d3a6fd7ac2fd253f1bbf0/0129285508v2.jpeg "Bei den gestohlenen Daten handle es sich größtenteils um interne Informationen sowie personenbezogene Daten von Bumble-Mitarbeitenden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/75/7c754f68090dae4a979abbbd877ff774/0129310503v2.jpeg "Instant Messaging und Kollaborationstools werden zum Einfallstor für Cyberangriffe auf die Automobilindustrie. Sichere, DSGVO-konforme Kommunikation wird zur strategischen Notwendigkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/bb/c8bbb90768f2d69adb08e0d58bb90645/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51f12b88847cbe6b67250785911120/0129310016v2.jpeg "Cybersecurity zog sich als roter Faden durch Debatten über KI, Robotik, den Schutz verteilter IoT-Endpunkte und kritischer Infrastrukturen – sowohl auf den Bühnen des WebSummit 2025 in Lissabon, als auch hinter den Kulissen. (Bild: Web Summit)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a4f09c857d29ce37567bf2467ab3c/0129353618v1.jpeg "Ein umfassendes und automatisiertes Update-Management schützt Unternehmen vor wachsenden Cyberbedrohungen. (Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/3f/d83fb3f1382c7a4597fac1bfcfc5087b/0129166059v2.jpeg "Nach diversen Spionage-Aktivitäten gegen WhatsApp-Nutzer führt der Anbieter mit den „strengen Kontoeinstellungen“ neue Sicherheitsfunktionen ein. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/f2/42/f242d4d6e27cd8a61db781b0ff706c8d/0126172371v2.jpeg "Seit 20 Jahren suchen die Forscherinnen und Forscher der Zero Day Initiative nach Zero-Day-Sicherheitlsücken, um das Internet sicherer vor Cyberangreifern zu machen – ein Meilenstein zu dem wir gerne gratulieren! (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ce/ea/ceeace8ad4d9f673cbfdd3c8d8432d2c/0128118970v2.jpeg "Die Sicherheitslücken in Nvidia AIStore ermöglichen ohne Anmeldung das Umgehen der Authentifizierung und können zur Offenlegung von Nutzerdaten, Rechteausweitung und Manipulation von Daten führen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")