|
|
|
Montag, 24. August 2009
|
DoS-Schwachstelle in Kaspersky-Programmen
|
 Maksymilian Arciemowicz konnten in den Kaspersky-Programmen Internet Security 2010 und Anti-Virus 2010 eine DoS-Schwachstelle ausfindig machen. Durch den Aufruf einer bestimmten URL tritt der Fehler auf, teilte der Sicherheitsexperte mit.
Ferner soll der Bug im Zusammenhang mit einem geschalteten Filter-Proxy zwischen dem verwendeten Browser und dem Internet bestehen. Sofern die geparste Adresse mehr als 1024 aufeinanderfolgende Punkte besitzt, soll die CPU-Auslastung der avp.exe markant ansteigen. Daraufhin soll der eingesetzte Browser keine Seite mehr aufrufen können.
Laut dem Sicherheitsportal SecurityReason sind die Versionen Kaspersky Internet Security 2010 9.0.0.459 und Kaspersky Anti-Virus 2010 9.0.0.463 von dieser Problematik betroffen. Das daraus entstehende Risiko wird dort als "mittel" eingestuft.
Neben einem Klick auf eine entsprechende URL könnten auch HTML-E-Mails eine mögliche Gefahrenquelle darstellen, hieß es. Kaspersky hat die Schwachstelle bereits mit einem Signaturupdate behoben.
|
|
|
|
|
|
|
|
 |
[o1] |
von am 24.08.09 um 20:04 Uhr |
  |
 |
 Ähm, es gibt doch schon neuere Versionen, wenn ich mich nicht täusche. Oder ist diese News sehr veraltet? Nachtrag: Da liege ich zu 50% falsch. KAV ist auch bei der 463 mittlerweile. KIS ist aber weiterhin bei der Version 463. Naja, ich finde, dass Kaspersky sich immer mehr in Richtung "überladen" zusteuert. Überlege in letzter Zeit, ob es nicht Zeit für eine Alternative ist. Aber vielleicht kommt es mir auch nur so vor und ich gewöhne mich, wie bei der 2009er auch an.
Bearbeitet von s3m1h-44 am 24.08.09 um 20:09 Uhr. |
|
| |
|
[re:1] |
von am 24.08.09 um 20:13 Uhr |
|
|
@s3m1h-44: Heute erschien v9.0.0.684 Beta von KIS und KAV2010 |
|
| |
|
[re:2] |
von am 24.08.09 um 20:15 Uhr |
|
|
@s3m1h-44: Mit den Versionen hast Du Recht. 9.x.463 ist bei KIS und KAV die aktuelle Version. Man kann grundsätzlich davon ausgehen, dass Fehler die in KAV auftreten auch in KIS zu finden sind, da KAV ein Bestandteil von KIS ist.
Überladen finde ich es nicht. Es bietet Mittlerweile mehr Möglichkeiten zur Anpassung und vieles ist direkt im KIS Prog Fenster erreichbar und muss ned mehr über 5 Untermenüs aufgerufen werden wie früher. Für Leute die das nicht nutzen wirkt es dadurch überladen. |
|
| |
|
[re:3] |
von am 24.08.09 um 23:08 Uhr |
|
|
@Scaver: wieso aktualisiert Kasp das programm (nicht die datenbank) nicht automatisch?? |
|
| |
|
[re:4] |
von am 25.08.09 um 12:11 Uhr |
|
|
@BuZZer: >> http://www.computerbase.de/downloads/software/antivirenso ftware/kaspersky_internet_security/ |
|
|
[o2] |
von am 24.08.09 um 20:05 Uhr |
|
|
| 'Sofern die geparste Adresse mehr als 1024 aufeinanderfolgende Punkte besitzt, soll die CPU-Auslastung der avp.exe markant ansteigen.'
Die CPU-Auslastung steigt auch ohne dieser Vermutung stetig an. |
|
| |
|
[re:1] |
von am 24.08.09 um 20:11 Uhr |
|
|
@Übertakter: Das ist so nicht richtig. Die Auslastung steigt nur, wenn Dateien überprüft werden und das ist ja normal. Auch das Verhalten kann man einstellen, so dass entweder volle CPU Last genutzt werden kann oder nur das, was zur Verfügung steht. |
|
| |
|
[re:2] |
von am 24.08.09 um 20:58 Uhr |
|
|
@Übertakter: Einen gewissen Ressourcenhunger haben die Dinger ja schon! |
|
|
[o3] |
von am 24.08.09 um 21:09 Uhr |
|
|
Kaspersky 2010 ist eh nicht mehr das Wahre, da wurde fast nur drauf geachtet, dass es schön bunt ist, sich in dem Menü ne Übersicht zu verschaffen ist ganz schön mühsam.
Außerdem sorgte 2010 bei mir auf drei verschiedenen Rechner für Abstürze, Hänger etc., welche unter 2009 nicht auftraten.
Hab mein Abo mittlerweile gekündigt und bin zu Esert Smart Security gewechselt (NOD32).
Bearbeitet von DeepBlue am 24.08.09 um 22:01 Uhr. |
|
|
[o4] |
von am 24.08.09 um 21:26 Uhr |
|
|
| Die Problematik mit der hohen CPU-Last durch die avp.exe und dem blockierten Browser kenne ich auch aus dem KIS 2009. Würde mich also nicht wundern, wenn diese Version nicht auch betroffen ist. |
|
|
[o5] |
von am 24.08.09 um 22:36 Uhr |
|
|
| Kaspersky nutzen doch nur ComputerBlöd-Leser. Ich möchte nicht wissen, was diese Russenmafia alles ausspioniert. |
|
| |
|
[re:1] |
von am 24.08.09 um 22:54 Uhr |
|
@kfedder: 1. Kaspersky ist nachgewiesenermaßen (diverse Testberichte) die wohl derzeit zuverlässigste Sicherheitslösung, die es am Markt gibt. 2. gibt es auch Leute, die diese Software bereits vorher im Einsatz hatten. 3. ist die Sache mit der Computer-Bild-Lizenz sowieso ein Witz, da die Lizenz bei mir nur bis Mitte September läuft... Von daher hat der Axel-Springer-Verlag eigentlich Betrug am Kunden begangen, nur um seine Auflage zu steigern. Und mit der Russenmafia hat das überhaupt nix zu tun... Hast Du das Programm überhaupt schonmal eingesetzt?
Bearbeitet von Taxidriver05 am 24.08.09 um 22:55 Uhr |
|
| |
|
[re:2] |
von am 24.08.09 um 23:09 Uhr |
|
|
@kfedder: genau lieber einen deutschen av-anbiter mit backdoor oder integriertem bundestrojaner :-) |
|
| |
|
[re:3] |
von am 25.08.09 um 00:52 Uhr |
|
@Taxidriver05: Wer Linux nutzt, der muss sich mit einer solchen Unsicherheitssoftware nicht rumschlagen. Ja, ich habe diese Mist schon getestet, aber Kaspersky telefoniert mir zu viel nach hause. Außerdem gibt es für Windows wirklich bessere Systeme. Z.B. Norton Antivirus 2009. Ich kenne keinen Hersteller, der Updates im 5-15 Min Takt liefert. Weiterhin hat dieses Produkt dieses Jahr beim großen AV Test von Heise am besten abgeschnitten. Anderen Tests kann man ja sowieso nicht vertrauen, da deren Tests grundsätzlich gekauft sind. Quellenangabe: http://www.heise.de/ct-tv/Video-Antivirenprogramme-mit-Si cherheitsluecken__/video/2008/10/25/webcast/pruefstand/11 7697/
Bearbeitet von kfedder am 25.08.09 um 01:01 Uhr |
|
|
[o6] |
von am 24.08.09 um 23:10 Uhr |
|
|
| Konnte einer von euch das bereits reproduzieren?`Ich habe bei der b463 gerade http://de.wikipedia.org/........ [1562 Punkte] probiert und da bekomme ich vom Wiki-Server
"You don't have permission to access /...[...] on this server." zurückbekommen. Oder haben die eine Domain registriert mit mehr als 1024 Punkten im Namen? |
|
| |
|
[re:1] |
von am 26.08.09 um 04:12 Uhr |
|
|
@SunBlack: Vielleicht sollte ich dich mal aufklären, das es sich hier um keine Domain handelt, da sich nach dem .org ein '/' befindet. Bekanntlich folgt nach einem '/' in einer URL immer ein Pfad im Dateisystem oder eine Datei. Da unter Linux mit dem Dateisystem Ext Datei- und Ordnernamen nur max. 256 Bytes lang sein dürfen, bekommt man bei Namen größer 256 Bytes eine Fehlermeldung. Diese Fehlermeldung lautet "Dateiname zu lang" und wird vom Webserver als "Zugriffsverweigerung" interpretiert. So läßt sich sehr einfach dein Problem erklären. |
|
Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Sie sind noch kein Mitglied?
Sie haben bereits einen Zugang?
|
|
|
|
Start | 
RSS | 
