Behobenes Leck

Windows-Treiber: Sicherheitslücke im Realtek HD Audio Treiber geschlossen

Wann haben Sie das letzte Mal Ihren Audio-Treiber aktualisiert? Nutzer mit Realtek HD Audio-Soundchip sollten nach aktuellen Downloads Ausschau halten.

© niroworld - Fotolia.com

Sicherheitslücken, soweit das Auge reicht: Heutzutage geht es nicht mehr ohne regelmäßige Updates.

Auf vielen Mainboards sind On-Board-(Sound-)Chips von Realtek zu finden. Der Hersteller hat im „HD Audio Treiber“-Paket im Dezember eine Lücke geschlossen, die ihm Mitte 2019 bekannt gemacht wurde. Unter der Kennzeichnung CVE-2019-19705 wurden Informationen zur Sicherheitslücke nun publik gemacht.

Über die Lücke konnten lokale Angreifer mit Admin-Rechten Schadcode in einem Hintergrund-Prozess des Realtek-Treibers platzieren, tarnen und in der Folge umfangreichen Ärger verursachen. Realtek-Software wird in der Regel als vertrauenswürdig eingestuft, entsprechend könnte Sicherheits-Software wie Virenscanner versagen. 

Realtek hat die Sicherheitslücke in Version 8857 des HD Audio Treibers oder neuer geschlossen. Versionen vor 8855 auf Basis der älteren Entwicklungsumgebung  Visual Studio 2005 sind noch angreifbar. Über den Sicherheitsstatus der dazwischenliegenden Version 8856 herrscht Uneinigkeit. Im Zweifel sollten Sie möglichst nach aktuelleren Versionen Ausschau halten. Bezugsquellen für Realtek-Treiber sind Ihr Mainboard-Hersteller oder einer der kommenden Patchdays von Microsoft.

Das Risiko ist für heimische Rechner ist gering, da ein mutwilliger Angreifer Zugang zum jeweiligen Gerät benötigt. Die hohe Verbreitung von Realtek-Chips auf diversen Mainboards unzähliger Hersteller – gerade im Hinblick auf mehr oder weniger öffentlich zugängliche Rechner in Cafés, Büros und mehr - macht die Angriffsfläche aber besonders groß und die Gefahr für entsprechende Nutzer relevant. 

Cyberkriminelle könnten die Unsicherheit ausnutzen und vermeintlich aktuelle Realtek-Treiber abseits sicherer Quellen anbieten. Nehmen Sie sich vor unabhängigen Downloads in Acht. Es könnten weitere Sicherheitsrisiken drohen.

Mehr lesen

Schutz vor Viren, Datenverlust und Co.

Das Thema PC-Sicherheit wirkt komplex und unübersichtlich. Dabei gibt es ein paar einfache Grundregeln. Wir verraten sie und geben Tipps.

Mehr zum Thema

AV-Test

Das AV-Test-Institut in Magdeburg hat sein aktuelles Testergebnis veröffentlicht. Der Windows Defender holt das erste Mal die volle Punktzahl.
Dutzende Lücken bei Intel, AMD, Nvidia, und mehr

Sicherheitsforscher haben herstellerübergreifend Sicherheitslücken in Treibern für Windows ausgemacht. Betroffen sind über 20 namhafte Unternehmen.
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.