Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Lücke in Kasperskys Antivirus-Bibliothek

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 04.10.2005, 00:54   #1
Tomita
Gesperrt
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



Zitat:
Kasperskys Antivirus-Produkte verschlucken sich womöglich an speziell präparierten CAB-Dateien und führen eingeschleusten Code aus. Das berichtet Alex Wheeler, der ähnliche Heap Overflows auch schon in anderen Antiviren-Produkten gefunden hatte.
Laut Wheeler betrifft der Fehler eine spezielle Bibliothek, die nicht nur in Kaspersky-eigenen Programmen, sondern auch diversen OEM-Produkten eingesetzt werden dürfte. Im Advisory nennt Wheeler die Version 5.0.20.0. Updates sind bislang keine verfügbar.
http://www.heise.de/newsticker/meldung/64527

MfG Tomita

Alt 04.10.2005, 17:31   #2
HerrKautz
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



Bitdefender in ähnlicher Weise betroffen!

http://www.heise.de/newsticker/meldung/64554

Was sagt uns das?!
__________________


Alt 04.10.2005, 18:15   #3
Cidre
Administrator, a.D.
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



...daß die vermeintliche Sicherheitssoftware selbst riesige Sicherheitslücken bzw. -löcher ins System reißt.
...daß sie nicht halten was sie versprechen bzw. uns die Werbung vorgaukelt.
...je mehr Software installiert wird, desto größer ist die Angriffsfläche.
usw.
__________________
__________________

Alt 04.10.2005, 18:35   #4
HerrKautz
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



Zitat:
Zitat von Cidre
...daß die vermeintliche Sicherheitssoftware selbst riesige Sicherheitslücken bzw. -löcher ins System reißt.
...daß sie nicht halten was sie versprechen bzw. uns die Werbung vorgaukelt.
...je mehr Software installiert wird, desto größer ist die Angriffsfläche.
usw.

Erklär das mal einem DAU!

Aber was ich doch recht interessant finde ist,dass heise.de mit den Norton Produkten weniger hart ins Gericht geht,wobei die ja wissentlich wesentlich schlechter sind,woran das wohl liegt......

Alt 04.10.2005, 18:44   #5
Cidre
Administrator, a.D.
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



Eventuell daran...

sponsored by Symantec

__________________
Gruß, Cidre


Alt 04.10.2005, 18:49   #6
HerrKautz
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



Zitat:
Zitat von Cidre
Eventuell daran...

sponsored by Symantec
Hehe,das hast du jetz gesagt,ich wollte kein Schreibverbot wegen .....

Nee mal ernsthaft,ist recht einseitig was heise seit MONATEN bietet,wie auch in diesem Falle,ob das ok is,müssen die User für sich entscheiden!

Alt 06.10.2005, 08:14   #7
big_surfer
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



Es ist doch eigentlich ziemlich egal welches Antivirenprogramm ihr benutzt. Die haben alle so ihre Probleme. Wer sich nur auf ein Antivirenprogramm oder vielleicht sogar eine "Security-Suite" verlässt, der hat eh schon verloren.

Für einen optimalen Schutz seines privaten PCs gilt nach wie vor die Devise:
"Informieren, informieren, informieren!"
Dann wird einem ziemlich bald klar, welches die geeigneten Maßnahmen sind, um seinen Computer zu schützen.

Alt 06.10.2005, 08:44   #8
Tomita
Gesperrt
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



Zitat:
Zitat von big_surfer
Es ist doch eigentlich ziemlich egal welches Antivirenprogramm ihr benutzt. Die haben alle so ihre Probleme. Wer sich nur auf ein Antivirenprogramm oder vielleicht sogar eine "Security-Suite" verlässt, der hat eh schon verloren.

Für einen optimalen Schutz seines privaten PCs gilt nach wie vor die Devise:
"Informieren, informieren, informieren!"
Dann wird einem ziemlich bald klar, welches die geeigneten Maßnahmen sind, um seinen Computer zu schützen.
Yes ,Yes nochmal Yes.Kann ich nur uterstützen.
MfG Tomita

Alt 06.10.2005, 09:43   #9
big_surfer
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



Der Vollständigkeit halber hier die Meldung von Kaspersky zum Problem (http://www.kaspersky.com/de/news?id=170426942):

Zitat:
Seit einigen Tagen erhält die Mitteilung des unabhängigen Forschers Alex Wheeler über eine Sicherheitslücke in den Antivirus-Produkten von Kaspersky Lab Medienresonanz. Die Lücke bezieht sich ausschließlich auf die Bearbeitung von Archiven im CAB-Format. Vor diesem Hintergrund erachtet es Kaspersky Lab für notwendig, diesen Vorfall offiziell zu kommentieren.

Das Unternehmen bestätigt die Existenz der Sicherheitslücke in einem Modul der Kaspersky Anti-Virussoftware, das für die Bearbeitung archivierter Cabinet-Dateien (.cab) verantwortlich zeichnet. Die Ausnutzung der vorliegenden Sicherheitslücke führt zu einer Fehlfunktion der Antivirus-Applikation. Diese Schwachstelle beschränkt sich jedoch ausschließlich auf die Betriebssystemumgebung Microsoft Windows. Alle anderen Betriebssystem-Plattformen sind hiervon nicht betroffen.

Gleichzeitig haben die Spezialisten von Kaspersky Lab eine Reihe von Gegenmaßnahmen getroffen. Nachdem die Antivirus-Analytiker die entsprechenden Daten erhielten, wurde in kürzester Zeit ein Signatur-Paket erstellt, um die möglichen Exploits (Prozeduren zur Verwendung der Sicherheitslücke) aufzufinden. Dieses Signatur-Paket wurde bereits am 29. September in die Antivirus-Datenbanken der Kaspersky Anti-Virus-Softwarelösung integriert. Dadurch wurde das Risiko einer erfolgreichen Nutzung der CAB-Sicherheitslücke deutlich verringert. Mehr noch, bis dato wurden keinerlei Aktivitäten zur Erstellung und Verbreitung derartiger Exploits registriert. In diesem Zusammenhang möchten wir noch ergänzend anmerken, dass Alex Wheeler aktuell keinen Demo-Code zur Verwendung dieser Sicherheitslücke bereitgestellt hat.

Insgesamt bewegen uns die oben angeführten Fakten zu der Bewertung, dass die tatsächliche Gefahr, die von dieser CAB-Sicherheitslücke ausgeht, gering ist und den Antivirus-Schutz der Produkte von Kaspersky Lab nicht beinträchtigt.

Gegenwärtig bereiten die Experten von Kaspersky Lab ein Eil-Update für die betroffenen Antivirus-Produkte des Unternehmens vor, die das angreifbare CAB-Modul enthalten. Hierzu zählen Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 für Windows Workstations, Kaspersky Anti-Virus 5.0 für Windows File Servers und Kaspersky Anti-Virus Security Suite 1.1. Die Sicherheitslücke betrifft nicht die Antivirus-Produkte in der Version 4.5. Die Updates für die genannten Programme sind am 5. Oktober 2005 verfügbar und über die standardgemäße Software-Aktualisierung zugänglich.

Kaspersky Lab ist zugleich Lieferant für OEM- und Technologie-Partner. Wir betonen nochmals, dass die Mehrheit der auf dem Markt erhältlichen Produkte, die auf der Antivirus-Technologie von Kaspersky Lab basieren, nicht betroffen sind, da diese das angreifbare Modul nicht verwenden. Für Partner, deren Lösungen dieser Sicherheitslücke potentiell unterliegen können, schließen die von Kaspersky Lab initiierten Maßnahmen eine Ausnutzung der Sicherheitslücke bereits vor Erscheinen der entsprechenden Aktualisierungen aus.
4.10.2005

Alt 06.10.2005, 13:33   #10
Tomita
Gesperrt
 
Lücke in Kasperskys Antivirus-Bibliothek - Standard

Lücke in Kasperskys Antivirus-Bibliothek



@big_surfer
Jo Toll
Mfg Tomita

Antwort

Themen zu Lücke in Kasperskys Antivirus-Bibliothek
andere, anderen, betrifft, code, diverse, fehler, gefunde, gesetzt, lücke, nennt, programme, programmen, speziell, spezielle, updates, version



Ähnliche Themen: Lücke in Kasperskys Antivirus-Bibliothek


  1. Amazon stellt mit s2n eigene SSL-Bibliothek vor
    Nachrichten - 30.06.2015 (0)
  2. Zero-Day-Lücke in Microsoft Office
    Nachrichten - 22.10.2014 (0)
  3. Computer fliegt in Bibliothek ständig aus eduroam raus (trennt sich selbstständig) - Virus schuld?
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (7)
  4. Virus als Antivirus "Attentive Antivirus"
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (12)
  5. DoS-Lücke in ModSecurity gestopft
    Nachrichten - 28.05.2013 (0)
  6. Hintergrund: Kasperskys Scanner-Geschenk mit Widerhaken
    Diskussionsforum - 13.07.2012 (1)
  7. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  8. weißer Screen,->Neustart, nur Hintergrundbild, IE und Bibliothek öffnen sich, Scanner finden nichts
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (4)
  9. VLC 1.1.7 schließt MKV-Lücke
    Nachrichten - 03.02.2011 (0)
  10. Kritische Lücke in Mac OS X 10.5.x
    Nachrichten - 10.11.2010 (0)
  11. LNK Lücke ..... aber wie nu?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (3)
  12. Kritische Lücke in PNG-Referenz-Bibliothek geschlossen
    Nachrichten - 28.06.2010 (0)
  13. Lücke in Datenverschlüsselung des iPhones
    Nachrichten - 26.05.2010 (0)
  14. DoS-Schwachstelle in Kasperskys Produkten
    Nachrichten - 24.08.2009 (0)
  15. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  16. Kasperskys InternetSecurity oder Brain.exe?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.04.2007 (7)
  17. Lücke im 2.6er-Kernel
    Alles rund um Mac OSX & Linux - 16.07.2006 (3)

Zum Thema Lücke in Kasperskys Antivirus-Bibliothek - Zitat: Kasperskys Antivirus-Produkte verschlucken sich womöglich an speziell präparierten CAB-Dateien und führen eingeschleusten Code aus. Das berichtet Alex Wheeler, der ähnliche Heap Overflows auch schon in anderen Antiviren-Produkten gefunden hatte. - Lücke in Kasperskys Antivirus-Bibliothek...
Archiv
Du betrachtest: Lücke in Kasperskys Antivirus-Bibliothek auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.