Die bekannte Cybersecurity-Firma Bitdefender hat kürzlich eine Sicherheitslücke geschlossen, die in ihren weit verbreiteten Produkten, darunter Internet Security, Antivirus Plus, Total Security und Antivirus Free, zu einer Rechteerhöhung führen konnte. Solche Schwachstellen erlauben Angreifern unter Umständen, erweiterten Zugriff auf betroffene Systeme zu erlangen, was zu Datenverlust, Installation weiterer schädlicher Software und Beeinträchtigung der Systemfunktionalität führen kann.
CVE-2023-6154 – Lokale Rechteerhöhung
Mit einem CVSS-Wert von 7.8 weist diese Schwachstelle, bekannt unter der Kennung CVE-2023-6154, ein hohes Risiko auf. Die Lücke befindet sich in der Datei seccenter.exe und betrifft Bitdefender Antivirus Plus, Bitdefender Antivirus Free, Bitdefender Total Security und Bitdefender Internet Security. Durch eine Fehlkonfiguration kann ein Angreifer die erwartete Funktionsweise der Software ändern und beim Ausführen eine Drittanbieterbibliothek laden, was letztlich eine Rechteerhöhung zur Folge haben kann.
Betroffene Produkte:
- Total Security: 27.0.25.114
- Internet Security: 27.0.25.114
- Antivirus Plus: 27.0.25.114
- Antivirus Free: 27.0.25.114
Veröffentlichte Lösung:
Das Problem wurde mit einem automatischen Update auf Version 27.0.25.115 behoben. Um sicherzustellen, dass Ihr System geschützt ist, aktualisieren Sie Ihre Bitdefender-Software wie folgt:
- Starten Sie Ihre Bitdefender-Software.
- Gehen Sie zum Abschnitt „Update“.
- Suchen Sie nach verfügbaren Updates und installieren Sie diese gegebenenfalls.
Angesichts der Schwere dieser Sicherheitslücke wird allen Nutzern dringend empfohlen, das Update so bald wie möglich zu installieren, um ihr System vor möglichen Angriffen zu schützen.