Avast Antivirus steht wegen mehrerer Schwachstellen unter Beobachtung. Betroffen sind Installationen des Virenschutzes, bei denen ein lokaler Angreifer verwundbare Abläufe ausnutzen kann. Das Risiko ist zweigeteilt: Einerseits kann Schadcode ausgeführt werden, andererseits kann ein Systemabsturz ausgelöst werden. Beides trifft ausgerechnet eine Softwareklasse, die auf vielen privaten Rechnern mit weitreichenden Aufgaben läuft: Dateien prüfen, Prozesse überwachen, verdächtige Aktionen blockieren. Für eine erfolgreiche Ausnutzung reicht der lokale Zugriff allein aber nicht aus. Der Angriff benötigt zusätzlich eine Benutzeraktion, also einen Schritt des angemeldeten Nutzers, der den fehlerhaften Programmablauf überhaupt erst anstößt.
Wenn der Virenschutz selbst zur Angriffsfläche wird
Antivirenprogramme arbeiten nah am Betriebssystem. Sie untersuchen Dateien, reagieren auf Programmstarts und hängen sich an Stellen ein, an denen Windows Entscheidungen über Zugriff, Ausführung und Sperren trifft. Genau deshalb sind Sicherheitslücken in solcher Software heikel: Ein Fehler sitzt nicht in irgendeinem Nebenprogramm, sondern in einem Werkzeug, dem Nutzer bewusst vertrauen und das permanent im Hintergrund aktiv ist.
Bei Avast Antivirus geht es um mehrere Schwachstellen, die lokal ausnutzbar sind. „Lokal“ bedeutet in diesem Zusammenhang: Der Angreifer muss bereits eine Möglichkeit haben, auf dem Rechner selbst aktiv zu werden. Das ist kein Szenario, bei dem ein beliebiger Rechner allein durch seine Internetverbindung direkt angegriffen wird. Trotzdem bleibt das Risiko relevant. Lokale Angriffe spielen häufig dann eine Rolle, wenn ein Nutzer bereits mit einer manipulierten Datei, einem fremden Datenträger oder einer anderweitig eingeschleusten Komponente in Kontakt gekommen ist.
Die notwendige Benutzeraktion ist dabei ein wichtiger Punkt. Sie macht die Lücke nicht harmlos, verändert aber den Angriffsweg. Der Angreifer muss den Nutzer dazu bringen, einen bestimmten Ablauf auszulösen. Das kann im Alltag schnell passieren, weil Sicherheitssoftware gerade auf Dateien und Programme reagiert, die der Nutzer öffnet, kopiert, scannt oder ausführt. Entscheidend ist: Die Schwachstelle entfaltet ihre Wirkung nicht völlig automatisch, sondern braucht einen Impuls aus der normalen Nutzung des Systems.
Codeausführung und DoS: zwei verschiedene Schadensbilder
Die schwerwiegendere Folge ist die mögliche Ausführung von Schadcode. Damit ist gemeint, dass ein Angreifer eigenen Programmcode in einen Ablauf einschleusen kann, den Avast Antivirus fehlerhaft verarbeitet. Aus Nutzersicht ist das besonders unangenehm, weil Sicherheitssoftware eigentlich genau solche Vorgänge verhindern soll. Wird aber eine Schwachstelle im Schutzprogramm selbst getroffen, kann der Schutzmechanismus zum Einstiegspunkt werden.
Das zweite beschriebene Schadensbild ist ein Denial of Service, kurz DoS. Dabei geht es nicht zwingend darum, Daten zu stehlen oder dauerhaft Kontrolle zu übernehmen. Ziel ist vielmehr, das System oder eine zentrale Komponente in einen instabilen Zustand zu bringen. Im vorliegenden Fall kann ein lokaler Angreifer einen Systemabsturz auslösen. Für private Nutzer bedeutet das im besten Fall einen erzwungenen Neustart und Datenverlust in offenen Programmen. Im schlechteren Fall fällt der Rechner in einem Moment aus, in dem er gerade gebraucht wird.
Beide Varianten zeigen, warum Updates für Sicherheitssoftware nicht nur neue Erkennungsregeln betreffen. Viele Nutzer verbinden Antivirus-Aktualisierungen vor allem mit frischen Signaturen gegen aktuelle Schadprogramme. Genauso wichtig sind aber Korrekturen am Programmcode selbst. Wenn die Engine, Dienste oder Hilfskomponenten Fehler enthalten, müssen diese genauso geschlossen werden wie Schwachstellen in Browsern, PDF-Programmen oder dem Betriebssystem.
Warum die Nutzeraktion den Fall nicht entschärft
Dass eine Benutzeraktion erforderlich ist, klingt zunächst beruhigend. Ein Angriff muss vorbereitet werden und hängt davon ab, dass der Nutzer etwas tut. Genau darauf setzen viele Angriffe aber ohnehin. Sie bauen auf Neugier, Routine oder Zeitdruck: eine Datei wird geöffnet, ein Download geprüft, ein Installationspaket gestartet, ein Scan angestoßen. Wenn dabei ein verwundbarer Verarbeitungspfad in Avast Antivirus erreicht wird, kann der lokale Angreifer die Schwachstelle nutzen.
Für den Alltag heißt das: Verdächtige Dateien bleiben verdächtig, auch wenn ein Virenscanner installiert ist. Ein Antivirus-Programm senkt Risiken, ersetzt aber keine vorsichtige Bedienung. Gerade weil hier der Schutzmechanismus selbst betroffen ist, sollten Nutzer nicht darauf setzen, dass eine einzelne Sicherheitssoftware jeden Fehler abfängt. Sinnvoll ist ein Zusammenspiel aus aktueller Software, zurückhaltendem Umgang mit unbekannten Dateien und regelmäßigen Neustarts, damit installierte Aktualisierungen auch wirklich aktiv werden.
Wer Avast Antivirus nutzt, sollte jetzt vor allem prüfen, ob das Programm aktuell ist und automatische Aktualisierungen eingeschaltet sind. Auch wenn der beschriebene Angriff lokalen Zugriff und eine Nutzeraktion erfordert, kann ein ungepatchter Virenschutz unnötig zur Schwachstelle werden. Die folgenden Schritte reduzieren das Risiko ohne großen Aufwand:
- Avast Antivirus über die integrierte Update-Funktion aktualisieren.
- Automatische Updates für Programm und Schutzkomponenten aktivieren.
- Unbekannte Dateien nicht öffnen, nur weil der Virenscanner installiert ist.
- Nach Updates den Rechner neu starten, wenn Avast oder Windows dazu auffordert.