Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien

[Joker]

Der Virenschutz von Malwarebytes ermöglicht Angreifern, beliebige Dateien zu löschen oder ihre Rechte im System auszuweiten. Ein Update schließt die Lücke.

Malwarebytes: Hochriskante Sicherheitslücke

Die Schwachstelle in Malwarebytes für Windows erläutert der Hersteller nicht detailliert. Ein symbolischer Link kann jedoch dazu missbraucht werden, jede beliebige Datei auf einem System zu löschen; dies geschieht über das Quarantäne-System vom Malwarebytes-Virenschutz (CVE-2023-26088, CVSS 8.6, Risiko "hoch"). In manchen Szenarien könne dies zudem zur Ausweitung der eigenen Rechte führen, erklärt Malwarebytes in der Sicherheitsmeldung.

Der Fehler betrifft Malware-Bytes-Versionen für Windows vor 4.5.22.236. In der Ende Februar veröffentlichten Fassung 4.5.23 soll der Fehler ebenfalls behoben sein. Auf Rechnern, deren Nutzer Malwarebytes als Scanner etwa zum Einholen einer zweiten Meinung lediglich im Hintergrund schlummern lassen, sollten diese einmal überprüfen, ob die Software bereits auf dem aktuellen Stand ist. Dazu sollte sie mindestens bei Version 4.5.23 oder neuer angelangt sein oder Nutzer gegebenenfalls die bereitstehende Aktualisierung anwenden.

"(Quelle: https://www.heise.de/news/Virenschutz-M ... 74565.html)"