Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

nach den update Debakel bessert Kaspersky sein Browserschutz per Fix nach

Alles rund um Security Suiten.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25195
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9389 Mal
Danksagung erhalten: 8597 Mal

nach den update Debakel bessert Kaspersky sein Browserschutz per Fix nach

#1

Beitrag von Astor27 »

Die Web-/Browser-Schutz-Komponte der Schutzsoftware von Kaspersky (Anti-Virus, Internet Security, Total Security, Free Anti-Virus, Small Office) weist – je nach bereits installierten Updates – eine oder mehrere aus der Ferne ausnutzbare Sicherheitslücke(n) auf. Seit dem gestrigen Montag ist ein neues Sicherheitsupdate verfügbar, das sämtliche Probleme beheben soll.
Wie aus Erläuterungen des Entdeckers der Lücken, Wladimir Palant, hervorgeht, steckten sie in einer schlecht geschützten internen Programmierschnittstelle (API) von Kaspersky, die der Browserschutz zur Kommunikation mit der Schutzsoftware auf dem Rechner des Opfers verwendet. Gelang es einem Angreifer, sein Opfer auf eine speziell präparierte Webseite zu lotsen, konnte diese Webseite anstelle des Web-Protection-Features mit der Kaspersky-Software kommunizieren – etwa um den Adblocking- und Tracking-Schutz auf dem System zu deaktivieren, Systeminformationen zu sammeln oder einen kompletten Crash des Programms zu provozieren.
Laut Palant variierten die Angriffsmöglichkeiten auf die verwundbare API in Abhängigkeit davon möglich, ob Nutzer eine von Kasperskys "schützenden" Browser-Erweiterungen (für Chrome, Firefox oder Edge) verwendeten oder nicht. Grundsätzlich sei das Web Feature aber in beiden Fällen aktiv und angreifbar. Quellen: https://www.heise.de/security/meldung/V ... 96797.html
https://palant.de/2019/11/26/internal-k ... -websites/
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
Alexdarktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Security Suiten“