avast! Sicherheitslücke RWE

Hallo,

ich bin gerade auf diesen Artikel gestossen und gelesen dass auch avast! davon betroffen sein soll. Da ich noch keinen Thread dazu hier gefunden habe, wollte ich das mal erwähnen und vielleicht können ja die Experten was dazu sagen.

http://www.chip.de/news/Luecke-in-Virenscannern-gefaehrdet-Windows-Gratis-Tool-prueft-Ihr-System_86744373.html

https://malwaretips.com/threads/av-testing.54028/

http://www.computerbase.de/forum/showthread.php?t=1228886&p=18224013#post18224013

Hast du’s mit dem Tool getestet…?
Welches Ergebnis bekommst du…!?

Hab es mal eben getestet.

Ergebnis:
Your computer is likely to be vulnerable to exploitable constant Read-Write-Execute (RWX) addresses.

Wäre alles ok, hätte das Ergebnis lauten müssen:
Most likely your computer is not vulnerable to exploitable constant Read-Write-Execute (RWX) addresses.

Mit welchem Browser/Version…?

Getestet mit Chrome 47.0.2526.80. Denke aber mal, dass es mit Firefox genauso sein wird. In der Liste von malwaretips stehen auch AV-Programme wo es mit den Browsern Unterschiede gibt. Da avast! jedoch ohne Browserangabe gelistet ist gilt es wohl generell.

Versuchs bitte trotzdem mal mit Firefox, wie sieht das Ergebnis jetzt aus…!?

Getestet jetzt mit Firefox 43.
Selbe Ergebnis wie mit Chrome, angreifbar.

Ich hätte es vielleicht noch hilfreich gefunden, wenn ein eher erfahrener Nutzer als ich es bin, den Test gemacht hätte. Ich hab nur für den Test jetzt Firefox installiert. Ich weiss jetzt nicht genau wie gefährlich diese Lücke sein kann, nur was ich da gelesen habe und ob es so leicht ist diese auszunutzen. Aber ich hoffe ich konnte trotzdem helfen und es wird an die Entwickler weitergegeben.

Ja, vielen Dank für deinen Einsatz Toontown, wird weitergeleitet. :slight_smile:

LG Asyn

PS: Gehe davon aus, deine Signatur ist soweit aktuell…!?

Gern geschehen. Vielleicht könntest du ja in diesen Thread dann ne kurze Info geben wenn du was von den Entwicklern hörst. :wink:

Ja, meine Signatur ist aktuell.

  1. Wird gemacht.
  2. Gut, danke.

Hi Toontown, kannst du bestätigen, daß das Problem jetzt behoben ist…!?

LG Asyn

Hallo,

nein, leider nicht. Sollte es denn behoben worden sein ? Vielleicht mit dem Emergency-Update vom 18.12. ?

Es wäre eventuell nicht schlecht, wenn mal jemand anders gegentesten könnte. Bin ja der einzige z.Z. der was dazu sagen kann und ihr euch auf meine Aussage verlasst. Und ich denke mal nicht dass ich beim Test was verkehrt mache. Aber ne zweite Meinung wäre schon schön.

Danke für deine Rückmeldung, werde es so weitergeben.

Schönen Abend,
Asyn

PS: Hast du mit W7, W8.1 oder beiden getestet…?

Nochmals getested an W8.1 und Google Chrome mit neuestes Avast Programm.
Allerdings ist es nocht nicht behoben.
Von Avast haben wir bisher noch keine Rückmeldung bekommen. :frowning:

polonus

Habe es mit FF unter Win 10 getestet und bin nicht anfällig.

DJBone

Win8.1, FF43.02 … not vulnerable :slight_smile:

Hi DJ, war das schon mit der neuen Beta (2247)…??

LG Asyn

Nein, war noch mit der alten Version.

DJBone

Bei mir war’s schon mit der Final 2245 angeblich (?!) gefixt, also nicht angreifbar …

Danke Pol, DJ und Tomsten. Seltsam, daß es da so unterschiedliche Ergebnisse gibt.
Da stellt sich mittlerweile die Frage, wie zuverlässig dieses Test-Tool eigentlich ist… :-\

Schönen Feiertag,
Asyn