Wer Avira als Virenschutz auf seinem PC nutzt, sollte jetzt aufpassen: IT-Sicherheitsforscher haben gleich drei schwerwiegende Schwachstellen in der Antimalware-Software entdeckt.
Angreifer können diese Lücken ausnutzen, um beliebigen Schadcode mit den höchsten Systemrechten auszuführen. In manchen Fällen reicht es bereits, eine präparierte Datei an einem bestimmten Ort im Dateisystem abzulegen.
Wie heise.de berichtet, betrifft eine der Schwachstellen die Updater-Komponente von Avira. Dort fehlt eine Prüfung, ob eine Datei im Verzeichnis C:\ProgramData ein symbolischer Link ist. Angreifer können so einen bösartigen Link erstellen und dadurch beliebige Dateien mit SYSTEM-Rechten löschen lassen - was zur vollständigen Übernahme des Systems führen kann.
Die dritte Sicherheitslücke steckt in der Optimizer-Komponente und basiert auf einem Zeitproblem: Eine Datei wird zwar geprüft, kann aber vor der tatsächlichen Nutzung noch verändert werden. Angreifer können ein bereits gescanntes Verzeichnis durch eine Verknüpfung ersetzen und so beliebige Systemdateien löschen lassen.
Betroffen sind alle Avira-Versionen bis einschließlich 1.1.109.1990. Die fehlerbereinigte Version 1.1.114.3113 ist seit Anfang Februar 2026 verfügbar und sollte die Probleme beheben.
Es ist nicht das erste Mal, dass Produkte des Avira-Mutterkonzerns Gen Digital mit solchen Schwachstellen auffallen. Unter dem Dach des Unternehmens befinden sich auch die Marken Avast, AVG und Norton, die teils dieselbe Softwarebasis nutzen.
Wer Avira installiert hat, sollte umgehend prüfen, ob das Update bereits eingespielt wurde. Werden bestimmte Komponenten wie die Systemoptimierung gar nicht genutzt, empfiehlt es sich, diese gleich zu deinstallieren.
