unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Lücke in Kasperskys Antivirus-Bibliothek » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Lücke in Kasperskys Antivirus-Bibliothek
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.694.892
Nächster Level: 22.308.442
1.613.550 Erfahrungspunkt(e) für den nächsten Levelanstieg

Lücke in Kasperskys Antivirus-Bibliothek Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Kasperskys Antivirus-Produkte verschlucken sich womöglich an speziell präparierten CAB-Dateien und führen eingeschleusten Code aus. Das berichtet Alex Wheeler, der ähnliche Heap Overflows auch schon in anderen Antiviren-Produkten gefunden hatte. Laut Wheeler betrifft der Fehler eine spezielle Bibliothek, die nicht nur in Kaspersky-eigenen Programmen, sondern auch diversen OEM-Produkten eingesetzt werden dürfte. Im Advisory nennt Wheeler die Version 5.0.20.0. Updates sind bislang keine verfügbar.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
03.10.2005 18:51 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

DerBilk DerBilk ist männlich
Lebende Legende


images/avatars/avatar-46.jpg

Dabei seit: 15.07.2005
Beiträge: 114

Level: 35 [?]
Erfahrungspunkte: 784.039
Nächster Level: 824.290
40.251 Erfahrungspunkt(e) für den nächsten Levelanstieg

Update RE: Lücke in Kasperskys Antivirus-Bibliothek Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Kaspersky kommentiert wie folgt:

Zitat:
Seit einigen Tagen erhält die Mitteilung des unabhängigen Forschers Alex Wheeler über eine Sicherheitslücke in den Antivirus-Produkten von Kaspersky Lab Medienresonanz. Die Lücke bezieht sich ausschließlich auf die Bearbeitung von Archiven im CAB-Format. Vor diesem Hintergrund erachtet es Kaspersky Lab für notwendig, diesen Vorfall offiziell zu kommentieren.

Das Unternehmen bestätigt die Existenz der Sicherheitslücke in einem Modul der Kaspersky Anti-Virussoftware, das für die Bearbeitung archivierter Cabinet-Dateien (.cab) verantwortlich zeichnet. Die Ausnutzung der vorliegenden Sicherheitslücke führt zu einer Fehlfunktion der Antivirus-Applikation. Diese Schwachstelle beschränkt sich jedoch ausschließlich auf die Betriebssystemumgebung Microsoft Windows. Alle anderen Betriebssystem-Plattformen sind hiervon nicht betroffen.

Gleichzeitig haben die Spezialisten von Kaspersky Lab eine Reihe von Gegenmaßnahmen getroffen. Nachdem die Antivirus-Analytiker die entsprechenden Daten erhielten, wurde in kürzester Zeit ein Signatur-Paket erstellt, um die möglichen Exploits (Prozeduren zur Verwendung der Sicherheitslücke) aufzufinden. Dieses Signatur-Paket wurde bereits am 29. September in die Antivirus-Datenbanken der Kaspersky Anti-Virus-Softwarelösung integriert. Dadurch wurde das Risiko einer erfolgreichen Nutzung der CAB-Sicherheitslücke deutlich verringert. Mehr noch, bis dato wurden keinerlei Aktivitäten zur Erstellung und Verbreitung derartiger Exploits registriert. In diesem Zusammenhang möchten wir noch ergänzend anmerken, dass Alex Wheeler aktuell keinen Demo-Code zur Verwendung dieser Sicherheitslücke bereitgestellt hat.

Insgesamt bewegen uns die oben angeführten Fakten zu der Bewertung, dass die tatsächliche Gefahr, die von dieser CAB-Sicherheitslücke ausgeht, gering ist und den Antivirus-Schutz der Produkte von Kaspersky Lab nicht beinträchtigt.

Gegenwärtig bereiten die Experten von Kaspersky Lab ein Eil-Update für die betroffenen Antivirus-Produkte des Unternehmens vor, die das angreifbare CAB-Modul enthalten. Hierzu zählen Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 für Windows Workstations, Kaspersky Anti-Virus 5.0 für Windows File Servers und Kaspersky Anti-Virus Security Suite 1.1. Die Sicherheitslücke betrifft nicht die Antivirus-Produkte in der Version 4.5. Die Updates für die genannten Programme sind am 5. Oktober 2005 verfügbar und über die standardgemäße Software-Aktualisierung zugänglich.

Kaspersky Lab ist zugleich Lieferant für OEM- und Technologie-Partner. Wir betonen nochmals, dass die Mehrheit der auf dem Markt erhältlichen Produkte, die auf der Antivirus-Technologie von Kaspersky Lab basieren, nicht betroffen sind, da diese das angreifbare Modul nicht verwenden. Für Partner, deren Lösungen dieser Sicherheitslücke potentiell unterliegen können, schließen die von Kaspersky Lab initiierten Maßnahmen eine Ausnutzung der Sicherheitslücke bereits vor Erscheinen der entsprechenden Aktualisierungen aus.


Quelle


__________________
Gruß,
DerBilk

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht hinter mir her sind... (Matthias Deutschmann)
04.10.2005 22:13 DerBilk ist offline Homepage von DerBilk Beiträge von DerBilk suchen Nehmen Sie DerBilk in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.195.663
Nächster Level: 10.000.000
804.337 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Lücke in Kasperskys Antivirus-Bibliothek Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von DerBilk
Kaspersky kommentiert wie folgt:

Zitat:
Diese Schwachstelle beschränkt sich jedoch ausschließlich auf die Betriebssystemumgebung Microsoft Windows. Alle anderen Betriebssystem-Plattformen sind hiervon nicht betroffen.


Na, da fällt mir aber ein Stein vom Herzen. Ich meine, wer nutzt schon Windows...?

MfG
Vimes

P.S.: Wer da oben Sarkasmus findet, darf ihn behalten.


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
04.10.2005 22:22 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.694.892
Nächster Level: 22.308.442
1.613.550 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von dedie
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Insgesamt bewegen uns die oben angeführten Fakten zu der Bewertung, dass die tatsächliche Gefahr, die von dieser CAB-Sicherheitslücke ausgeht, gering ist und den Antivirus-Schutz der Produkte von Kaspersky Lab nicht beinträchtigt.


Alles andere hätte mich auch überrascht dumm


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
04.10.2005 22:25 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Nevok Nevok ist männlich
Regular


images/avatars/avatar-20.gif

Dabei seit: 30.03.2005
Beiträge: 143

Level: 36 [?]
Erfahrungspunkte: 998.809
Nächster Level: 1.000.000
1.191 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Lücke in Kasperskys Antivirus-Bibliothek Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von DerBilk
Kaspersky kommentiert wie folgt:

...Die Sicherheitslücke betrifft nicht die Antivirus-Produkte in der Version 4.5...


Na, da hab ich ja Glück gehabt... großes Grinsen cool


__________________
Geizknippel vom Dienst
Ex astris, scientia

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Nevok: 04.10.2005 22:40.
04.10.2005 22:40 Nevok ist offline E-Mail an Nevok senden Homepage von Nevok Beiträge von Nevok suchen Nehmen Sie Nevok in Ihre Freundesliste auf Fügen Sie Nevok in Ihre Kontaktliste ein

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.198.664
Nächster Level: 7.172.237
973.573 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Lücke in Kasperskys Antivirus-Bibliothek Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@ Vimes

fröhlich top YMMD


__________________
Glück auf!

Dominik
04.10.2005 23:59 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.401.475
Nächster Level: 3.609.430
207.955 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Wer wird denn gleich den Scanner wechseln. Heuldoch
Wessen Sicherheitsstrategie in erster Linie auf eine Sicherheitssoftware (egal welche) setzt, ist eh´nicht zu helfen.

Mein KAV Personal wurde am 05.10. um 15:52 Uhr während des Updatens der Antiivierendatanbanken von Version 5.0.388 auf 5.0390 aktualisiert, der einen Windowsneustart erforderte. Ich nehme an, dass es sich um ein Bugfix handelte, der u.a. mit dem Fehler zu hat.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
06.10.2005 00:03 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Lücke in Kasperskys Antivirus-Bibliothek

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben