In Bitdefender-Produkten gibt es eine schwere Sicherheitslücke, über die lokale Angreifer ihre Rechte bis hin zu erhöhten Systemrechten ausweiten können; Updates zum Schließen des Lecks stehen bereit und sollten umgehend installiert werden.

Was die Lücke genau ist

• Die Schwachstelle CVE-2025-7073 steckt im Modul Active Threat Control (Prozess bdservicehost.exe). Es löscht Dateien aus einem von Nutzern beschreibbaren Ordner (C:\ProgramData\Atc\Feedback), ohne korrekt zu prüfen, ob es sich um symbolische Links handelt.
• In Kombination mit weiteren Dateioperationen und einer Umgehung des Filtertreibers per DLL-Injection lässt sich so beliebige Datei­löschung und ‑kopie ausnutzen – am Ende ist Codeausführung mit erhöhten Rechten möglich (CVSS 8,8 / „hoch“).

Betroffene Versionen

• Bitdefender Antivirus Free: Versionen vor 30.0.25.77
• Bitdefender Antivirus Plus, Internet Security, Total Security: Versionen vor 27.0.46.231
• Bitdefender Endpoint Security Tools for Windows: Versionen vor 7.9.20.515

Die jeweiligen Aktualisierungen heben die Produkte mindestens auf diese Versionsstände; der integrierte Auto‑Updater sollte das bereits erledigt haben, sofern er aktiv ist.

Was du jetzt tun solltest

• Bitdefender öffnen → Bereich „Update“ aufrufen → manuell nach Updates suchen und alle verfügbaren Aktualisierungen installieren.
• Prüfen, ob die Version zu den gefixten Ständen (s.o.) passt; falls nicht, Auto‑Update aktivieren und erneut ein Update anstoßen.
• Generell gilt: Da ein Angreifer bereits lokalen Zugriff benötigt, ist die Lücke vor allem in Szenarien mit Mehrbenutzer-Systemen oder bereits eingeschleuster Malware kritisch – regelmäßige Updates und eingeschränkte Nutzerkonten reduzieren das Risiko deutlich.

Hier findest du weiterführende Informationen: Bitdefender