Windows-Treiber: Sicherheitslücke im Realtek HD Audio Treiber geschlossen

  • TIPP

  • HotPi
  • 582 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Windows-Treiber: Sicherheitslücke im Realtek HD Audio Treiber geschlossen

    Behobenes Leck
    Windows-Treiber: Sicherheitslücke im Realtek HD Audio Treiber geschlossen
    Wann haben Sie das letzte Mal Ihren Audio-Treiber aktualisiert? Nutzer mit Realtek HD Audio-Soundchip sollten nach aktuellen Downloads Ausschau halten.

    Auf vielen Mainboards sind On-Board-(Sound-)Chips von Realtek zu finden. Der Hersteller hat im „HD Audio Treiber“-Paket im Dezember eine Lücke geschlossen, die ihm Mitte 2019 bekannt gemacht wurde. Unter der Kennzeichnung CVE-2019-19705 wurden Informationen zur Sicherheitslücke nun publik gemacht.

    Über die Lücke konnten lokale Angreifer mit Admin-Rechten Schadcode in einem Hintergrund-Prozess des Realtek-Treibers platzieren, tarnen und in der Folge umfangreichen Ärger verursachen. Realtek-Software wird in der Regel als vertrauenswürdig eingestuft, entsprechend könnte Sicherheits-Software wie Virenscanner versagen.

    Realtek hat die Sicherheitslücke in Version 8857 des HD Audio Treibers oder neuer geschlossen. Versionen vor 8855 auf Basis der älteren Entwicklungsumgebung Visual Studio 2005 sind noch angreifbar. Über den Sicherheitsstatus der dazwischenliegenden Version 8856 herrscht Uneinigkeit. Im Zweifel sollten Sie möglichst nach aktuelleren Versionen Ausschau halten. Bezugsquellen für Realtek-Treiber sind Ihr Mainboard-Hersteller oder einer der kommenden Patchdays von Microsoft.

    Das Risiko ist für heimische Rechner ist gering, da ein mutwilliger Angreifer Zugang zum jeweiligen Gerät benötigt. Die hohe Verbreitung von Realtek-Chips auf diversen Mainboards unzähliger Hersteller – gerade im Hinblick auf mehr oder weniger öffentlich zugängliche Rechner in Cafés, Büros und mehr - macht die Angriffsfläche aber besonders groß und die Gefahr für entsprechende Nutzer relevant.


    Cyberkriminelle könnten die Unsicherheit ausnutzen und vermeintlich aktuelle Realtek-Treiber abseits sicherer Quellen anbieten. Nehmen Sie sich vor unabhängigen Downloads in Acht. Es könnten weitere Sicherheitsrisiken drohen.

    7.2.2020 von The-Khoa Nguyen


    Quelle: Windows-Treiber: Sicherheitslücke im Realtek HD Audio Treiber geschlossen - PC Magazin