Land

Security Blog

Schwachstelle in Windows-Antiviren-Produkten (IK-SA-2017-0002)

Für IKARUS hat der Schutz der Nutzer und die Qualitätssicherung unserer Produkte oberste Priorität. Daher veröffentlicht IKARUS hier Informationen zur Identifizierung und Behebung von möglichen Schwachstellen, welche unsere Softwarepakete betreffen. Eine transparente Kommunikation und das Vertrauen unserer Kunden haben für IKARUS höchsten Stellenwert.

Sicherheitsspezialisten haben eine kritische Sicherheitslücke in einem Modul unserer Windows Anti-Virus Software identifiziert.

Diese Schwachstelle könnte dazu genutzt werden, dass Angreifer auf betroffenen Systemen unberechtigten Zugriff auf andere Speicherbereiche des Systems bekommen. Zurzeit ist hier keine aktive Ausnützung dieses Exploits bekannt.

Um die Sicherheit unserer Software und der Kundensysteme zu gewährleisten, empfehlen wir daher umgehend ein Update auf die neueste Version unserer Software durchzuführen.

Bitte leiten Sie diese Informationen auch an die verantwortlichen Personen in Ihrem Unternehmen weiter, um hier rasch diese nötigen Aktualisierungen umzusetzen.

Die genauen Details entnehmen Sie bitte dem folgenden technischen Steckbrief:

Zusammenfassung:
In unseren Antiviren-Produkten wurde eine Schwachstelle entdeckt, welche es ermöglicht unberechtigte Privilegien zu erhalten und Inhalte im Arbeitsspeicher des Systems gezielt zu überschreiben. Die Ursache des Problems ist in einem Treiber-Modul entdeckt worden.

Schweregrad: Kritisch
Die erfolgreiche Ausnutzung dieses Problems würde es einem Angreifer ermöglichen, jeglichen Speicher auf dem Clientcomputer (auch Elemente des Betriebssystems) mit erhöhten Rechten zu überschreiben.

Betroffene Produkte:
Mit folgender Software können Sie überprüfen, ob Ihre Installation betroffen ist:

http://www.ikarussecurity.com/fileadmin/download/IKSA20170002_w32.exe

Verfügbare Updates:
Ein Programmupdate ist ab sofort verfügbar. Bitte berücksichtigen Sie, dass ein vollständiger Systemstart notwendig ist, um hier den betroffenen Treiber auszutauschen. Zur Kontrolle können Sie die vorhin verlinkte Software zu Überprüfung ausführen um sicherzugehen, dass die Schwachstelle behoben ist.


Der unabhängige Sicherheitsforscher Parvez Anwar hat diesen Exploit identifiziert und uns benachrichtigt. IKARUS möchte sich hiermit auch für die Meldung und Information zu der identifizierten Sicherheitslücke bedanken, welche uns eine rasche Reaktion und Behebung ermöglicht hat.