Ist Avast Antivirus verwundbar?

Sicherheitsforscher warnen vor Schwachstellen in Avast Free Antivirus und raten aufgrund fehlender Patches von einer Nutzung ab.

Angreifer können an mehreren Sicherheitslücken in der Schutzsoftware Avast Free Antivirus ansetzen und im schlimmsten Fall Schadcode im Kontext des Systems ausführen. Bislang gibt es keine Sicherheitspatches.

Vor den acht Schwachstellen warnen Sicherheitsforscher von Trend Micros Zero Day Initiative in mehreren Beiträgen. Einige Lücken (etwa CVE-2024-7237 "hoch" und CVE-2024-7227 "hoch") haben sie eigenen Angaben zufolge bereits 2023 an Avast gemeldet. Welche Betriebssysteme davon betroffen sind, geht aus den Warnmeldungen nicht hervor. Die Schutzsoftware gibt es für Android, macOS und Windows.

Die Forscher führen aus, Avast seitdem regelmäßig kontaktiert zu haben. Die Verantwortlichen haben sich ihnen zufolge aber nie zurückgemeldet. Nun haben sich die Sicherheitsforscher dazu entschieden, Informationen zu den Schwachstellen zu veröffentlichen. Die Antwort auf eine Anfrage von Heise Security steht derzeit noch aus. Dementsprechend ist noch unklar, ob und wann Sicherheitsupdates erscheinen.

Ob es bereits Angriffe auf die Schwachstellen gibt, ist derzeit unbekannt. Weil es noch keine Updates gibt, raten die Sicherheitsforscher von einer Nutzung von Avast Free Antivirus ab.