![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Falls jemand von euch eine Antivirusl\u00f6sung von Kaspersky wie Kaspersky Internet Security einsetzt, solltet ihr diese aktualisieren (falls kein Auto-Update erfolgt ist). Andernfalls ist Kaspersky Internet Security nutzlos.<\/p>\nFalls jemand von euch eine Antivirusl\u00f6sung von Kaspersky wie Kaspersky Internet Security einsetzt, solltet ihr diese aktualisieren (falls kein Auto-Update erfolgt ist). Andernfalls ist Kaspersky Internet Security nutzlos.<\/p>\n
<\/p>\n
Ich werde hier im Blog ja h\u00e4ufig f\u00fcr meine klare Kante kritisiert. So behaupte ich durchaus \"die gr\u00f6\u00dfte Gefahr f\u00fcr die Sicherheit eurer Systeme ist die eingesetzte Fremd-Antivirusl\u00f6sung\/Internet Security Suite\". L\u00f6st meist w\u00fctende Proteste oder Gegenstimmen aus. W\u00e4re ja super, wenn ich im Unrecht st\u00e4nde \u2013 leider best\u00e4tigt mich die Realit\u00e4t immer wieder (siehe die Links am Artikelende). <\/p>\n
In der Medizin gibt es die ber\u00fchmte wei\u00dfe Salbe \u2013 enth\u00e4lt keine Wirkstoffe, ist nutzlos, aber den Patienten hilft's. Die f\u00fchlen sich gleich besser, wenn wei\u00dfe Salbe aufgetragen wird. Glaube versetzt Berge \u2026<\/p>\n
\u2026 auch bei Virenscannern. Sicherheitsforscher von Talos<\/a> (Cisco) haben letzten Freitag diesen Blog-Beitrag<\/a> ver\u00f6ffentlicht. Kaspersky Internet Security enthielt gleich mehrere kritische Sicherheitsl\u00fccken. \u00dcber drei Sicherheitsl\u00fccken konnten Angreifer einen Systemabsturz veranlassen, \u00fcber einen lie\u00dfen sich Speicherhinhalte auf von KIS gesch\u00fctzten Maschinen manipulieren und auswerten. <\/p>\n Ist mal wieder das alte Spiel: Um wirken zu k\u00f6nnten, injiziert KIS den Filtertreiber KLIF in Windows und klinkt diesen in die Windows API ein. Ein Schadcode kann \u00fcber fehlerhafte Parameter im Windows API-Aufruf b\u00f6swillige Aktionen durchf\u00fchren. So lie\u00dfe sich auf gesperrte Speicherbereiche zugreifen, was zu einem Systemabsturz f\u00fchrt. Zudem gibt es eine L\u00fccke, die zu einem Systemabsturz f\u00fchrt, wenn ein ung\u00fcltiger IOCTL-Aufruf \u00fcber den Treiber abgesetzt wird. Und es gibt die M\u00f6glichkeit, \u00fcber IOTCL-Aufrufe den KLIF-Treiber zu veranlassen, Kernel Memory-Inhalte an den User-Space zu \u00fcbermitteln. Dies k\u00f6nnte ausgenutzt werden, um Sicherheitsinformationen \u00fcber die Kernel-Speicherbelegung abzurufen. <\/p>\n Die Sicherheitsl\u00fccken betreffen Kaspersky Internet Security 16.0.0 mit dem KLIF-Treiber Version 10.0.0.1532. Die Talos-Forscher geben an, dass auch andere Produkte (sofern der Treiber dort verwendet wird) betroffen seien, geben aber keine weiteren Details. Nun k\u00f6nnen nat\u00fcrlich immer mal wieder Fehler passieren. Das Problem bei Virenscannern und Internet Security Suites ist aber, dass diese \u2013 bzw. Teile \u2013 im Kernel Adressraum mit Kernel-Privilegien laufen. Schadcode, der Sicherheitsl\u00fccken ausnutzen kann, erh\u00e4lt damit Zugriff auf den Kernel des Betriebssystems \u2013 man hat quasi den Bock zum G\u00e4rtner gemacht. (via<\/a>)<\/p>\n \u00c4hnliche Artikel: Falls jemand von euch eine Antivirusl\u00f6sung von Kaspersky wie Kaspersky Internet Security einsetzt, solltet ihr diese aktualisieren (falls kein Auto-Update erfolgt ist). Andernfalls ist Kaspersky Internet Security nutzlos.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,161],"tags":[4001,1782,4315],"class_list":["post-181041","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-virenschutz","tag-kaspersky","tag-sicherheitslucke","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/181041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=181041"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/181041\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=181041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=181041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=181041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/strong>Windows 10: Welche Antivirus-L\u00f6sung soll ich einsetzen?
<\/a>Windows 10: Vorsicht bei Bitdefender Internet Security 2015<\/a>
Achtung Teffer: Deine Antivirus-Software als Sicherheitsl\u00fccke?<\/a>
Comodo Antivirus killt Chrome 45-Browser per Code-Injection<\/a>
AVAST: NG verursacht starke CPU-Last<\/a>
Avast: Finger weg vom GrimeFighter<\/a>
Windows 8.1 November Rollup Update kollidiert mit AVAST
<\/a>Symantec patzt: AV-Produkte unsicher!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"