Behobenes Leck

Windows-Treiber: Sicherheitslücke im Realtek HD Audio Treiber geschlossen

Wann haben Sie das letzte Mal Ihren Audio-Treiber aktualisiert? Nutzer mit Realtek HD Audio-Soundchip sollten nach aktuellen Downloads Ausschau halten.

News
VG Wort Pixel
Update
Sicherheitslücken, soweit das Auge reicht: Heutzutage geht es nicht mehr ohne regelmäßige Updates.
© niroworld - Fotolia.com

Auf vielen Mainboards sind On-Board-(Sound-)Chips von Realtek zu finden. Der Hersteller hat im „HD Audio Treiber“-Paket im Dezember eine Lücke geschlossen, die ihm Mitte 2019 bekannt gemacht wurde. Unter der Kennzeichnung CVE-2019-19705 wurden Informationen zur Sicherheitslücke nun publik gemacht.

Über die Lücke konnten lokale Angreifer mit Admin-Rechten Schadcode in einem Hintergrund-Prozess des Realtek-Treibers platzieren, tarnen und in der Folge umfangreichen Ärger verursachen. Realtek-Software wird in der Regel als vertrauenswürdig eingestuft, entsprechend könnte Sicherheits-Software wie Virenscanner versagen. 

Realtek hat die Sicherheitslücke in Version 8857 des HD Audio Treibers oder neuer geschlossen. Versionen vor 8855 auf Basis der älteren Entwicklungsumgebung  Visual Studio 2005 sind noch angreifbar. Über den Sicherheitsstatus der dazwischenliegenden Version 8856 herrscht Uneinigkeit. Im Zweifel sollten Sie möglichst nach aktuelleren Versionen Ausschau halten. Bezugsquellen für Realtek-Treiber sind Ihr Mainboard-Hersteller oder einer der kommenden Patchdays von Microsoft.

Das Risiko ist für heimische Rechner ist gering, da ein mutwilliger Angreifer Zugang zum jeweiligen Gerät benötigt. Die hohe Verbreitung von Realtek-Chips auf diversen Mainboards unzähliger Hersteller – gerade im Hinblick auf mehr oder weniger öffentlich zugängliche Rechner in Cafés, Büros und mehr - macht die Angriffsfläche aber besonders groß und die Gefahr für entsprechende Nutzer relevant. 

Cyberkriminelle könnten die Unsicherheit ausnutzen und vermeintlich aktuelle Realtek-Treiber abseits sicherer Quellen anbieten. Nehmen Sie sich vor unabhängigen Downloads in Acht. Es könnten weitere Sicherheitsrisiken drohen.

Mehr lesen

Zahl zehn

Schutz vor Viren, Datenverlust und Co.

PC-Sicherheit: 10 Goldene Regeln, die jeder befolgen sollte

Das Thema PC-Sicherheit wirkt komplex und unübersichtlich. Dabei gibt es ein paar einfache Grundregeln. Wir verraten sie und geben Tipps.

7.2.2020 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

internet explorer sicherheitsluecke micosoft warnung

IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Microsoft warnt: Angreifer nutzen Lücke im Internet Explorer

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.

CPU, RAM, Malware & Co.: PC-Probleme beheben - so geht's

Fast alle aktuellen Prozessoren betroffen

Intel vs. AMD: Hardware-Sicherheitslücken 2020 - 2:1 für…

Fast alle Intel-Chips der vergangenen fünf und alle AMD-Chips der vergangen neun Jahre haben Hardware-Sicherheitslücken. Wir fassen aktuelle News…

Windows 10

Aktuelle Sicherheitsmeldungen

Microsoft: Warnung vor kritischer Windows-Lücke +…

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bereits ausgenutzt wird. Dazu irritierte der Defender mit einem seltsamen…

Windows 10 Basic Header

Windows Codecs Library

Windows 10: Notfall-Update fixt wichtige Sicherheitslücken

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.

Windows-Logo

Bugfixes, Flash-Ende und 21H2-Specs

Windows 10: Weitere Updates im Februar – die wesentlichen…

Nach dem Patchday kommen optionale Updates für Windows 10. Wir fassen das Wichtigste zu KB4601380 (1909), KB4601383 (1809), KB4577586 (19xx) und mehr…