2485601

Realtek stopft Schwachstelle im HD Audio Treiber für Windows

05.02.2020 | 16:33 Uhr | Michael Söldner

Ein Bug im Soundtreiber kann Angreifern Tür und Tor zum eigenen Rechner öffnen, ein Update schafft Abhilfe.

In vielen Rechnern steckt eine Soundlösung von Realtek, beispielsweise in Form eines Chips auf dem Mainboard. Entsprechend verbreitet sind die Geräte, die den Realtek HD Audio Driver verwenden. Eine schon im Juli 2019 entdeckte Sicherheitslücke im Treiber wurde zwar am 13. Dezember geschlossen. Dennoch dürften noch viele Rechner mit veralteten Treibern unterwegs sein, die als Sicherheitsrisiko gelten. Alle Versionen ab dem Treiber 8857 sind laut Realtek geschützt, die Versionen davor könnten von Hackern hingegen ausgenutzt werden.

Die auf den Namen CVE-2019-19705 getaufte Schwachstelle macht es Angreifern möglich, verseuchten Code zu laden, auszuführen und als Realtek-Prozess zu tarnen. Dafür sind laut SafeBreach Labs jedoch Admin-Rechte nötig. Durch die hohe Verbreitung der Soundlösung von Realtek ist die potenzielle Zielgruppe für derartige Angriffe aber relativ groß. Verantwortlich für die Sicherheitslücke sei die Tatsache, dass der Prozess HD Audio Background eine DLL-Datei lädt, deren Speicherort verändert werden kann. Auf diese Weise könne dem Treiber eine gefährliche DLL-Datei untergejubelt werden, die wiederum Schadcode ausführen kann. Da Realtek-Treiber von Anti-Viren-Programmen meist als vertrauenswürdig eingestuft werden, können auch diese Tools keinen Schutz bieten. Einzige Lösung bleibt das Update auf eine neuere Version des Treibers, der vor derartigen DLL-Manipulationen geschützt ist.

Sind die Treiber Ihres Computers aktuell?

PC-WELT Marktplatz

2485601