482 Benutzer online
17. Juli 2026, 07:28:15

Windows Community



 Antworten / AufrufeThemen mit dem Stichwort 0kaspersky
0
Antworten
5252
Aufrufe
Neue Version von Kaspersky Anti Virus
Begonnen von ossinator
20. Januar 2009, 10:59:29
Die Software bietet neben einem Virenscanner auch eine Desktop-Firewall sowie einen Spam-Filter. Nutzer der kürzlich freigegebenen Windows 7 Beta sollen ihr System so auch mit der Software von Kaspersky gegen Bedrohungen aus dem Internet absichern können.

Die aktuelle Ausgabe verfügt nach Angaben des Herstellers über eine Antivirus-Engine, die bei der Suche nach Schadcodes deutlich effektiver arbeiten soll als der Vorgänger. Insbesondere die Ressourcen von Dual Core- und Quad Core-Systemen sollen von ihr besser genutzt werden.

Einer der wichtigsten Bestandteile ist laut Kaspersky ein heuristischer Filter, der auch Schädlinge erkennen soll, die derzeit noch nicht in den Signatur-Datenbanken verzeichnet sind. Kommt der Verdacht auf, dass es sich bei einem Code um ein Sicherheitsrisiko handelt, wird dieser automatisch in einer abgeschotteten virtuellen Umgebung gestartet und sein Verhalten analysiert. Dadurch soll genauer ermittelt werden können, ob eine Software dem System schaden kann.

[ftp=ftp://ftp.kaspersky.com/beta/kavwks8.0_for_windows7/kavwks8.0.0.1015en.exe][b][color=blue]Download[/color][/b][/ftp]

antivirusantivirus softwaresoftware dateidatei kasperskykaspersky securitysecurity antivirantivir neuerneuer 20092009 kasperkykasperky problemproblem windowswindows anti-virusanti-virus vistavista virusvirus aprilapril internetinternet antianti speicherspeicher kiskis kasprskykasprsky corecore treiberupdatetreiberupdate kasperksykasperksy 20062006 kavkav schwachstelleschwachstelle desktopdesktop neusteneuste go-windowsgo-windows passwortpasswort
0
Antworten
7216
Aufrufe
[News] Kaspersky Anti-Virus 6.0, Kaspersky Internet Security 6.0 - 5 Schwachstellen beseitigt
Begonnen von lorhinger
05. April 2007, 11:17:23
[url=http://www.go-windows.de/forum/windows-7-software/neue-version-von-kaspersky-anti-virus/]Kaspersky Anti-Virus 6.0, Kaspersky Internet Security 6.0 - 5 Schwachstellen beseitigt[/url]

[b]Folgende Schwachstellen wurden beseitigt:[/b]


[list]
[li]Kaspersky Antivirus ActiveX Unsage Methods Vulnerability [/li]
[li]Kaspersky Anti-Virus SysInfo ActiveX Control Information Disclosure Vulnerability [/li]
[li]Kaspersky AV Library Remote Heap Overflow [/li]
[li]klif.sys Heap Overflow Vulnerability [/li]
[li]KLIF Local Privilege Escalation Vulnerability [/li]
[/list]
[b][size=5]Kaspersky Antivirus ActiveX Unsafe Methods Vulnerability[sup]1[/sup][/size][/b]

Diese Schwachstelle ermöglicht es entfernten Angreifern, jede Datei auf der verwundbaren Version von Kaspersky Anti-Virus herunterzuladen und zu entfernen. Um diese Schwachstelle auszunutzen, ist die Interaktion des Anwenders nötig: Der User muss eine Website besuchen, die sich diese Verwundbarkeit zunutze macht. Der spezielle Fehler befindet sich innerhalb von ActiveX Controls in AxKLProd60.dll und AxKLSysInfo.dll.



Während der Installation des Maintenance Pack 2 werden die DLLs aus dem System entfernt.


[b][size=5]Kaspersky Anti Virus SysInfo ActiveX Control Information Disclosure Vulnerability[sup]2[/sup][/size][/b]

Die entfernte Ausnutzung dieser Informationspreisgabe-Schwachstelle in Kaspersky Anti-Virus 6.0 kann es schädlichen Websites ermöglichen, Dateien vom Computer des Endanwenders zu stehlen, auf dem Kaspersky Anti-Virus läuft.



Die SysInfo ActiveX Control beinhaltet eine Methode mit der Bezeichnung StartUploading, die es schädlichen Web-Skripten ermöglicht, einen anonymen FTP-Transfer mit allen Dateien durchzuführen, die die Skripte auf dem Opfercomputer identifizieren. Zur Durchführung dieses Transfers sind keine Dialoge, Warnungen oder Anwender-Interaktionen notwendig.



Während der Installation des Maintenance Pack 2 wird diese DLL aus dem System entfernt.


[b][size=5]Kaspersky AV Library Remote Heap Overflow[sup]1[/sup][/size][/b]

Diese Schwachstelle betraf Computer mit laufender Kaspersky Anti-Virus Engine. Zur Ausnutzung dieser Schwachstelle ist keine Interaktion des Anwenders notwendig.



Der OnDemand-Scanner analysiert speziell hergestellte ARJ Archive innerhalb des arj.ppl-Moduls inkorrekt, was zu einem Speicherüberlauf führt. In den meisten Fällen stürzt das Produkt dadurch ab. Diese Verfälschung kann potentiell zur Ausführung beliebigen Codes ohne Interaktion des Users ausgenutzt werden. Alle Produkte, die arj.ppl benutzen, sind verwundbar.


[b][size=5]klif.sys Heap Overflow Vulnerability[sup]2[/sup][/size][/b]

Lokal ausgeführter Code kann gewisse Werte in die Registry schreiben, wodurch der klif.sys Driver - Teil des proaktiven Schutzes – sich aufhängt. Der Driver hookt und scannt bestimmte Systemaufrufe, inklusive der Registry-Funktionen. Eine der Hook-Funktionen ist anfällig für einen Integer-Überlauf, der zu einem Kernel-Heap-Überlauf führt. Wenn ein großer vorzeichenloser Wert für das Datengröße-Argument durchläuft, kommt es zu einem arithmetischen Überlauf, wenn der zu allozierende Speicherumfang ermittelt wird. Ein Kopieren in diesen Puffer führt zu einer Verfälschung des Kernel Page Datenbankspeichers.


[b][size=5]KLIF Local Privilege Escalation Vulnerability[/size][/b]

Diese Schwachstelle ermöglicht es lokal ausgeführtem Code - durch unsicheren Code im Treiber klif.sys - Ring-0 Privilegien zu erlangen. Es ist notwendig, dass der Anwender den Code ausführt. Es handelt sich um eine lokale Schwachstelle und der Code sollte zuerst auf dem Computer des Anwenders erscheinen.



Alle oben genannten Schwachstellen wurden im Build 6.0.2. 614 beseitigt.



[url=http://www.go-windows.de/links/sicherheit/kaspersky-antiivirus-und-internet-secuity-6-fuer-windows-vista.html]http://www.kaspersky.com/de/product_downloads?chapter=186439474[/url]