Eine Sicherheitslücke in den Virenscannern von Bitdefender macht es Angreifern möglich, Registry-Schlüssel zu löschen. Seit gestern verteilt Bitdefender Aktualisierungen dagegen.
In den Virenscannern von Bitdefender wurde eine Sicherheitslücke entdeckt, die Angreifern das Löschen von Registry-Schlüsseln möglich macht. Der Hersteller verteilt seit gestern Aktualisierungen, die die Schwachstelle abdichten sollen. Das sollte normalerweise über das automatische Update passieren, aber sicherheitshalber sollten die Benutzer der Software den aktuellen Versionsstand auf ihrem Rechner jetzt überprüfen.
Bitdefender beschreibt die Lücke etwas schwammig: “Eine Sicherheitslücke in der Komponente bdservicehost.exe
, wie sie Bitdefender Engines for Windows verwendet, ermöglicht es Angreifern, privilegierte Registrierungsschlüssel zu löschen, indem sie einen Symlink in der Registrierung auf einen privilegierten Schlüssel setzen” (CVE-2022-3369, CVSS 8.6, Risiko “hoch”). Weitergehende Details erläutert der Hersteller dazu nicht.
Die betroffenen Versionen
Die betroffenen Software-Versionen beginnen schon bei Bitdefender Engines vor Version 7.92659. Außerdem sind dem Hersteller zufolge Bitdefender Antivirus Free, Bitdefender Antivirus Plus, Bitdefender Internet Security, Bitdefender Total Security sowie Bitdefender Endpoint Security Tools für Windows mit Engine-Versionen vor der fehlerbereinigten Fassung 7.92659 betroffen.
Mit den automatischen Aktualisierungen soll die neue Version der Bitdefender Engine ohne die Schwachstelle schon bei den Benutzern angekommen sein.