Behobenes Leck

Windows-Treiber: Sicherheitslücke im Realtek HD Audio Treiber geschlossen

Wann haben Sie das letzte Mal Ihren Audio-Treiber aktualisiert? Nutzer mit Realtek HD Audio-Soundchip sollten nach aktuellen Downloads Ausschau halten.

© niroworld - Fotolia.com

Sicherheitslücken, soweit das Auge reicht: Heutzutage geht es nicht mehr ohne regelmäßige Updates.

Auf vielen Mainboards sind On-Board-(Sound-)Chips von Realtek zu finden. Der Hersteller hat im „HD Audio Treiber“-Paket im Dezember eine Lücke geschlossen, die ihm Mitte 2019 bekannt gemacht wurde. Unter der Kennzeichnung CVE-2019-19705 wurden Informationen zur Sicherheitslücke nun publik gemacht.

Über die Lücke konnten lokale Angreifer mit Admin-Rechten Schadcode in einem Hintergrund-Prozess des Realtek-Treibers platzieren, tarnen und in der Folge umfangreichen Ärger verursachen. Realtek-Software wird in der Regel als vertrauenswürdig eingestuft, entsprechend könnte Sicherheits-Software wie Virenscanner versagen. 

Realtek hat die Sicherheitslücke in Version 8857 des HD Audio Treibers oder neuer geschlossen. Versionen vor 8855 auf Basis der älteren Entwicklungsumgebung  Visual Studio 2005 sind noch angreifbar. Über den Sicherheitsstatus der dazwischenliegenden Version 8856 herrscht Uneinigkeit. Im Zweifel sollten Sie möglichst nach aktuelleren Versionen Ausschau halten. Bezugsquellen für Realtek-Treiber sind Ihr Mainboard-Hersteller oder einer der kommenden Patchdays von Microsoft.

Das Risiko ist für heimische Rechner ist gering, da ein mutwilliger Angreifer Zugang zum jeweiligen Gerät benötigt. Die hohe Verbreitung von Realtek-Chips auf diversen Mainboards unzähliger Hersteller – gerade im Hinblick auf mehr oder weniger öffentlich zugängliche Rechner in Cafés, Büros und mehr - macht die Angriffsfläche aber besonders groß und die Gefahr für entsprechende Nutzer relevant. 

Cyberkriminelle könnten die Unsicherheit ausnutzen und vermeintlich aktuelle Realtek-Treiber abseits sicherer Quellen anbieten. Nehmen Sie sich vor unabhängigen Downloads in Acht. Es könnten weitere Sicherheitsrisiken drohen.

Mehr lesen

Schutz vor Viren, Datenverlust und Co.

Das Thema PC-Sicherheit wirkt komplex und unübersichtlich. Dabei gibt es ein paar einfache Grundregeln. Wir verraten sie und geben Tipps.

Mehr zum Thema

Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.
Sicherheit

Zum ersten Patchday 2020 schließt Microsoft 49 Schwachstellen in Windows. Mit dabei: die letzten Windows-7-Fixes und eine NSA-Sicherheitslücke.
IE 9 bis IE 11 auf Windows 10, 8.1 und 7 betroffen

Windows 10, 8.1 und 7 haben den Internet Explorer vorinstalliert. Nun warnt Microsoft vor einer neuen Sicherheitslücke, die für Angriffe genutzt wird.
Fast alle aktuellen Prozessoren betroffen

Fast alle Intel-Chips der vergangenen fünf und alle AMD-Chips der vergangen neun Jahre haben Hardware-Sicherheitslücken. Wir fassen aktuelle News…
Aktuelle Sicherheitsmeldungen

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die bereits ausgenutzt wird. Dazu irritierte der Defender mit einem seltsamen…