![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Antivirus-Software des Herstellers Kaspersky enth\u00e4lt in Versionen, deren Antivirus-Datenbank vor dem 4. April 2919 erstellt wurde, eine gravierende Sicherheitsl\u00fccke. Diese ist allerdings l\u00e4ngt gefixt und sollte per Autoupdate behoben sein. Das BSI warnt trotzdem vor der Schwachstelle und empfiehlt ein sofortiges Update, da Angreifer sonst den Rechner unter ihre Kontrolle bringen k\u00f6nnen.<\/p>\n
<\/p>\n
Virenschutzl\u00f6sungen wie Kasperky Antivirus sollen Anwendersysteme zwar vor Bedrohungen sch\u00fctzen, erweisen sich durch Schwachstellen aber immer wieder als Sicherheitsrisiko. Jetzt hat es die Antivirus-Produkte von Kaspersky getroffen, in denen \u00e4ltere Versionen eine als hoch eingestufte Schwachstelle aufweisen.<\/p>\n
In der technischen Warnung TW-T19-0061 vom 9. Mai 2019 nimmt das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) zu der Sicherheitsl\u00fccke Stellung. In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antivirus-Datenbank. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Kontrolle \u00fcber einen Rechner zu \u00fcbernehmen. Er muss dazu eine b\u00f6sartige Datei auf den Rechner des Opfers bringen, was z. B. durch das Zusenden einer E-Mail oder das Platzieren auf einer Webseite gelingt. Je nach Konfiguration muss die manipulierte E-Mail dazu nicht mal vom Benutzer ge\u00f6ffnet werden.<\/p>\n
Bei der Schwachstelle CVE-2019-8285<\/a> handelt es sich um einen Heap-Buffer-Overflow-Fehler in allen Kaspersky Lab Antivirus Engines, die vor dem 4. April 2919 erstellt wurden. Konkret kann es beim Scannen von JS-Dateien zu einem Speicherfehler mit Heap-Buffer-Overflow auf den Systemen der Benutzer kommen. Dieser Heap-Buffer-Overflow erm\u00f6glicht es, Fremdcode unter den Privilegien des Antivirus-Programms auszuf\u00fchren. Da dieses systemnah l\u00e4uft, kann ein erfolgreicher Angreifer die Kontrolle \u00fcber das System \u00fcbernehmen.<\/p>\n Kaspersky hat diesen Bug in einem Sicherheitshinweis vom 8. Mai 2019 als schwerwiegend und mit der Gef\u00e4hrdungsstufe (CVSSv3 Score) von 8.08 auf einer bis 10 reichenden Skala eingestuft. Denn die Schwachstelle l\u00e4sst sich remote angreifen. Betroffen sind alle Kaspersky Antivirus-Produkte,\u00a0 die die Antivirus-Datenbank verwenden.<\/p>\n Kaspersky hat den Bug behoben und f\u00fcr die betroffenen Produkte am 4. April 2019 Sicherheitsupdates bereitgestellt. Diese sollten automatisch per Produkt-Update auf den Systemen installiert worden sein.<\/p>\n Bleibt an dieser Stelle die Frage, ob Fremd-Antivirus-Produkte durch solche immer wieder auftretenden Schwachstellen sowie vorhandene Bugs den Anwendern nicht mehr schaden als nutzen. Erst im April 2019 kam es am Patchday zu gravierenden Problemen bei Windows Updates, wenn spezielle Antivirus-Programme installiert waren (siehe Windows Patchday Probleme, eine Woche sp\u00e4ter (17.4.2019)<\/a>). Dort war Kaspersky zwar nicht dabei, aber das ist nicht der erste Vorfall, wo Schwachstellen in Kaspersky-Sicherheitsprodukten gefunden wurden. F\u00fcr private System lassen sich der ab Windows 8 im Betriebssystem enthaltene Defender und in Windows 7 die Microsoft Security Essentials verwenden. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Die Antivirus-Software des Herstellers Kaspersky enth\u00e4lt in Versionen, deren Antivirus-Datenbank vor dem 4. April 2919 erstellt wurde, eine gravierende Sicherheitsl\u00fccke. Diese ist allerdings l\u00e4ngt gefixt und sollte per Autoupdate behoben sein. Das BSI warnt trotzdem vor der Schwachstelle und empfiehlt … Weiterlesen Sicherheitsupdates seit dem 4. April 2019 verf\u00fcgbar<\/h2>\n
\nKaspersky Endpoint Security 10 Update auf V10.3.0.6294<\/a>
\nSicherheitsl\u00fccke in Kaspersky Secure Mail Gateway 1.1<\/a>
\nKaspersky-Remover verursacht VSS-Fehler 0x81000203<\/a>
\nSicherheitsl\u00fccken in Kaspersky Internet Security<\/a>
\nGotscha: Kaspersky Virusscanner ausgetrickst<\/a>
\nSicherheitsinfos: L\u00fccken in FireEye-, Kaspersky- und Seagate-Produkten<\/a>
\nWindows Patchday Probleme, eine Woche sp\u00e4ter (17.4.2019)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"