Die Web-/Browser-Schutz-Komponte der Schutzsoftware von Kaspersky (Anti-Virus, Internet Security, Total Security, Free Anti-Virus, Small Office) weist – je nach bereits installierten Updates – eine oder mehrere aus der Ferne ausnutzbare Sicherheitslücke(n) auf. Seit dem gestrigen Montag ist ein neues Sicherheitsupdate verfügbar, das sämtliche Probleme beheben soll.
Wie aus Erläuterungen des Entdeckers der Lücken, Wladimir Palant, hervorgeht, steckten sie in einer schlecht geschützten internen Programmierschnittstelle (API) von Kaspersky, die der Browserschutz zur Kommunikation mit der Schutzsoftware auf dem Rechner des Opfers verwendet. Gelang es einem Angreifer, sein Opfer auf eine speziell präparierte Webseite zu lotsen, konnte diese Webseite anstelle des Web-Protection-Features mit der Kaspersky-Software kommunizieren – etwa um den Adblocking- und Tracking-Schutz auf dem System zu deaktivieren, Systeminformationen zu sammeln oder einen kompletten Crash des Programms zu provozieren.
Laut Palant variierten die Angriffsmöglichkeiten auf die verwundbare API in Abhängigkeit davon möglich, ob Nutzer eine von Kasperskys "schützenden" Browser-Erweiterungen (für Chrome, Firefox oder Edge) verwendeten oder nicht. Grundsätzlich sei das Web Feature aber in beiden Fällen aktiv und angreifbar. Quellen: https://www.heise.de/security/meldung/V ... 96797.html
https://palant.de/2019/11/26/internal-k ... -websites/
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
nach den update Debakel bessert Kaspersky sein Browserschutz per Fix nach
- Astor27
- Moderator
- Beiträge: 25195
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox124.0.1/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9389 Mal
- Danksagung erhalten: 8597 Mal
nach den update Debakel bessert Kaspersky sein Browserschutz per Fix nach
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- Alex • darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.