Land

Security Blog

Vulnerability in Windows-Antiviren-Produkten (IK-SA-2017-0001)

Für IKARUS hat der Schutz der Nutzer und die Qualitätssicherung unserer Produkte oberste Priorität. Eine transparente Kommunikation und das Vertrauen unserer Kunden haben für IKARUS höchsten Stellenwert. Daher veröffentlicht IKARUS Informationen zur Identifizierung und Behebung von möglichen Schwachstellen, die unsere Softwarepakete betreffen.

Ein unabhängiger Sicherheitsforscher hat diesen Exploit bei dem SecuriTeam Secure Disclosure-Programm von Beyond Security gemeldet. Diese Schwachstelle könnte dazu genutzt werden, dass Angreifer auf betroffenen Systemen unberechtigten Code ausführen können. Zurzeit ist keine aktive Ausnützung dieses Exploits bekannt.

Um die Sicherheit unserer Software und der Kundensysteme zu gewährleisten, empfehlen wir daher umgehend ein Update auf die neueste Version unserer Software durchzuführen.

Bitte leiten Sie diese Informationen auch an die verantwortlichen Personen in Ihrem Unternehmen weiter um hier rasch diese nötige Aktualisierung umzusetzen.

Die genauen Details entnehmen Sie bitte dem folgenden technischen Steckbrief:

Zusammenfassung:
Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung wurde in allen unseren Antiviren-Produkten für Windows gefunden. Das Problem betrifft den Aktualisierungsprozess von Binärdateien (ausführbare Module).

Schweregrad: Kritisch
Die erfolgreiche Ausnutzung dieses Problems würde es einem Angreifer ermöglichen, Code auf dem Clientcomputer mit erhöhten Rechten aus der Ferne auszuführen.

Betroffene Produkte:
Alle Windows AV Produkte mit Updater Version <= 1.5.90

Verfügbare Updates:
Updater-Versionen> = 1.5.91

 

IKARUS möchte sich hiermit auch für die Meldung und Information zu der identifizierten Sicherheitslücke bedanken, welche uns eine rasche Reaktion und Behebung ermöglicht hat.