Eine Sicherheitslücke in der Bitdefender Engine erlaubt es Angreifern, privilegierte Schlüssel aus der Windows-Registry zu entfernen.
Durch eine Sicherheitslücke in der Bitdefender Engine können Angreifer privilegierte Schlüssel aus der Registrierungsdatenbank von Windows löschen. Ein Update steht bereit – das Risiko ist als „hoch“ eingestuft.
Bitdefender Engine lässt Angreifer Registrierungsschlüssel löschen
Eine Lücke in mehreren Sicherheitslösungen von Bitdefender erlaubt es Angreifern, privilegierte Schlüssel aus der Registry von Windows zu löschen. Wie das Unternehmen mitteilt, bezieht sich die Schwachstelle auf die Komponente „bdservicehost.exe„, die von Bitdefender Engines für Windows verwendet wird. Durch setzen eines symbolischen Links auf einen privilegierten Registrierungsschlüssel sei es einem Angreifer möglich, einen solchen Schlüssel zu entfernen.
Betroffen sind der Mitteilung zufolge die Produkte Bitdefender Antivirus Free, Antivirus Plus, Internet Security, Total Security sowie Endpoint Security Tools für Windows, die eine Bitdefender Engine vor Version 7.92659 nutzen. Wer seine Engine auf die genannte oder eine neuere Version aktualisiert hat, ist bereits vor potenziellen Angriffen geschützt. Normalerweise sollte dies automatisch passieren. Doch eine manuelle Prüfung der installierten Version könnte sich lohnen.
Denn laut Bitdefender hat die Sicherheitslücke CVE-2022-3369 einen CVSS-Score von 8,6. Mit weiteren Details hält sich das Sicherheitsunternehmen jedoch zurück.
Der CVSS-Score als wichtiges Tool für Unternehmen
Der CVSS-Score (Common Vulnerability Scoring System) erfasst die wichtigsten Merkmale einer Schwachstelle und stuft anhand eines numerischen Wertes ihren Schweregrad ein. Auf Basis der ermittelten Punktzahl erfolgt schließlich eine qualitative Darstellung in „niedrig„, „mittel„, „hoch“ und „kritisch„. Mit einem Score von 8,6 ist die Sicherheitslücke der Bitdefender Engine als „hoch“ eingestuft.
In die Bewertung fließen verschiedene Voraussetzungen für einen potenziellen Angriff mit ein, wie beispielsweise erforderliche Benutzerinteraktionen oder Authentifizierungen, die Komplexität des Angriffs oder die Privilegien, die der Angreifer dadurch erhält. Das System soll Unternehmen dabei unterstützen, das Ausmaß einer Sicherheitslücke richtig einzuschätzen und die Einleitung von Gegenmaßnahmen entsprechend zu priorisieren.
Updates schützen auch beim Bitdefender
Um sich vor Angriffen zu schützen, bietet es sich immer an, Software auf dem neusten Stand zu halten. Das betrifft insbesondere Sicherheitssoftware wie jene von Bitdefender. Denn diese ist oftmals tief mit dem Betriebssystem verwurzelt – ein Erfordernis, um Schadsoftware auf die Schliche zu kommen. Doch genau dieser Umstand sorgt auch dafür, dass potenzielle Schwachstellen einem Angreifer besonders weitreichende Berechtigungen verschaffen können.
Wer mehr über Bitdefender als Unternehmen erfahren möchte, sollte mal einen Blick auf unser letztes Interview mit dem Bitdefender-Sicherheitsforscher Bogdan Botezatu werfen. Auch staatliche Malware und Geheimdienste waren dabei ein zentrales Thema.