Antivirus-Apps haben eigentlich die Aufgabe, dein Gerät vor äußeren Einflüssen und ungebetenen Blicken zu schützen. Problematisch wird es jedoch, wenn die Programme selbst zur Schwachstelle werden. Ebendies ist derzeit bei rund 28 Anwendungen der Fall. Dabei sind die betreffenden Sicherheitslücken schon seit langem bekannt.

Antivirus-Apps: Darum sind sie gefährlich

Betroffen sind diverse Anwendungen für die Betriebssysteme Windows, Linux und macOS. Die Problematik ist eindeutig: Während Antivirus-Apps wie Microsoft Defender, McAfee Endpoint Security und Malwarebytes ihrer Arbeit zwar gewissenhaft nachgehen, übersehen sie doch eine wichtige Lücke. Es handelt sich um das kleine Zeitfenster zwischen dem ersten Datei-Scan und der Bereinigungsoperation.

„Ein böswilliger lokaler Benutzer oder Malware-Autor ist oft in der Lage, eine Race Condition über eine Verzeichnisverbindung (Windows) oder einen Symlink (Linux & MacOS) auszuführen, der die privilegierten Dateioperationen nutzt, um die Antiviren-Software zu deaktivieren oder in das Betriebssystem einzugreifen, um es unbrauchbar zu machen“, schreiben die Sicherheitsexperten von RACK911 Labs in ihrem Blog.

Betroffen sind ihnenzufolge insbesondere folgende Antivirus-Apps:

Gefährdete Antivirus-Apps bei Windows:

  • Avast Free Anti-Virus
  • Avira Free Anti-Virus
  • BitDefender GravityZone
  • Comodo Endpoint Security
  • F-Secure Computer Protection
  • FireEye Endpoint Security
  • Intercept X (Sophos)
  • Kaspersky Endpoint Security
  • Malwarebytes for Windows
  • McAfee Endpoint Security
  • Panda Dome
  • Webroot Secure Anywhere

Gefährdete Antivirus-Apps bei Linux:

  • BitDefender GravityZone
  • Comodo Endpoint Security
  • Eset File Server Security
  • F-Secure Linux Security
  • Kaspersy Endpoint Security
  • McAfee Endpoint Security
  • Sophos Anti-Virus for Linux

Gefährdete Antivirus-Apps bei macOS:

  • AVG
  • BitDefender Total Security
  • Eset Cyber Security
  • Kaspersky Internet Security
  • McAfee Total Protection
  • Microsoft Defender (BETA)
  • Norton Security
  • Sophos Home
  • Webroot Secure Anywhere

Ein neues Statement macht nun klar: Das „beschriebene Szenario trifft nicht auf Avast und AVG Antivirus (Gratis- und Premium-Versionen) zu, da Checks, durchgeführt von Avast und AVG File Shield, den Angriff erkennen und blocken würden.“ Auch weitere Anbieter arbeiten bereits an Lösungen für das Problem.

So kannst du dich schützen

Um dich vor den Sicherheitslücken der Antivirus-Apps abzusichern, musst du sie nicht zwangsweise löschen. Viele Anbieter haben bereits entsprechende Updates bereitgestellt. Sollte es für dein Programm allerdings noch keines geben, empfehlen wir dir, vorübergehend auf eine sichere Alternative auszuweichen. Anders sieht es bei einem beliebten WhatsApp-Zubehör aus – die Android-App solltest du dringend löschen.

Du willst mehr von uns lesen? Folge uns auf Google News.