News

Kaspersky Lab kommentiert Meldung über Sicherheitslücke in Antivirus-Produkten des Unternehmens

Seit einigen Tagen erhält die Mitteilung des unabhängigen Forschers Alex Wheeler über eine Sicherheitslücke in den Antivirus-Produkten von Kaspersky Lab Medienresonanz. Die Lücke bezieht sich ausschließlich auf die Bearbeitung von Archiven im CAB-Format. Vor diesem Hintergrund erachtet es Kaspersky Lab für notwendig, diesen Vorfall offiziell zu kommentieren.

Das Unternehmen bestätigt die Existenz der Sicherheitslücke in einem Modul der Kaspersky Anti-Virussoftware, das für die Bearbeitung archivierter Cabinet-Dateien (.cab) verantwortlich zeichnet. Die Ausnutzung der vorliegenden Sicherheitslücke führt zu einer Fehlfunktion der Antivirus-Applikation. Diese Schwachstelle beschränkt sich jedoch ausschließlich auf die Betriebssystemumgebung Microsoft Windows. Alle anderen Betriebssystem-Plattformen sind hiervon nicht betroffen.

Gleichzeitig haben die Spezialisten von Kaspersky Lab eine Reihe von Gegenmaßnahmen getroffen. Nachdem die Antivirus-Analytiker die entsprechenden Daten erhielten, wurde in kürzester Zeit ein Signatur-Paket erstellt, um die möglichen Exploits (Prozeduren zur Verwendung der Sicherheitslücke) aufzufinden. Dieses Signatur-Paket wurde bereits am 29. September in die Antivirus-Datenbanken der Kaspersky Anti-Virus-Softwarelösung integriert. Dadurch wurde das Risiko einer erfolgreichen Nutzung der CAB-Sicherheitslücke deutlich verringert. Mehr noch, bis dato wurden keinerlei Aktivitäten zur Erstellung und Verbreitung derartiger Exploits registriert. In diesem Zusammenhang möchten wir noch ergänzend anmerken, dass Alex Wheeler aktuell keinen Demo-Code zur Verwendung dieser Sicherheitslücke bereitgestellt hat.

Insgesamt bewegen uns die oben angeführten Fakten zu der Bewertung, dass die tatsächliche Gefahr, die von dieser CAB-Sicherheitslücke ausgeht, gering ist und den Antivirus-Schutz der Produkte von Kaspersky Lab nicht beinträchtigt.

Gegenwärtig bereiten die Experten von Kaspersky Lab ein Eil-Update für die betroffenen Antivirus-Produkte des Unternehmens vor, die das angreifbare CAB-Modul enthalten. Hierzu zählen Kaspersky Anti-Virus Personal 5.0, Kaspersky Anti-Virus Personal Pro 5.0, Kaspersky Anti-Virus 5.0 für Windows Workstations, Kaspersky Anti-Virus 5.0 für Windows File Servers und Kaspersky Anti-Virus Security Suite 1.1. Die Sicherheitslücke betrifft nicht die Antivirus-Produkte in der Version 4.5. Die Updates der oben genannten Programme, welche die CAB Sicherheitslücke entfernen, können Sie absofort auf unsere Webseite herunterladen: ftp://ftp.kaspersky.ru/updates50/AutoPatches/windows/.

Kaspersky Lab ist zugleich Lieferant für OEM- und Technologie-Partner. Wir betonen nochmals, dass die Mehrheit der auf dem Markt erhältlichen Produkte, die auf der Antivirus-Technologie von Kaspersky Lab basieren, nicht betroffen sind, da diese das angreifbare Modul nicht verwenden. Für Partner, deren Lösungen dieser Sicherheitslücke potentiell unterliegen können, schließen die von Kaspersky Lab initiierten Maßnahmen eine Ausnutzung der Sicherheitslücke bereits vor Erscheinen der entsprechenden Aktualisierungen aus.

Kaspersky Lab kommentiert Meldung über Sicherheitslücke in Antivirus-Produkten des Unternehmens

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach