Ungepatcht

avast! Internet Security anfällig für DoS

Die Sicherheits-Experten von Secunia melden eine Schwachstelle in avast! Internet Security 5.x, die sich für Denial-of-Service-Angriffe ausnutzen lässt.

Auslöser ist ein Fehler im aswtdi.sys-Treiber beim Verarbeiten von IOCTLs. Mit einem speziell manipulierten IOCTL könnte sich das Programm zum Absturz bringen lassen. Derzeit gibt es kein Update. Allerdings wird die Schwachstelle als nicht kritisch eingestuft.

Die Sicherheitslücke ist für avast! Internet Security 5.0.677 und aswtdi.sys 5.0.677.0 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. (jdo)