Art der Meldung: Warnmeldung
Risikostufe 4
Kaspersky Anti-Virus: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
09.05.2019____________________________________________________________________________________________________
Betroffene Systeme:
Kaspersky Anti-Virus
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten vieler anderer Hersteller eingesetzt.
____________________________________________________________________________________________________
Zusammenfassung:
In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antiviren-Datenbank, wenn diese vor dem 4. April 2019 erstellt wurde.
Ein Angreifer kann diese Schwachstelle ausnutzen, um die Kontrolle über einen Rechner zu übernehmen. Er muss dazu eine bösartige Datei auf den Rechner des Opfers bringen, was z. B. durch das Zusenden einer E-Mail oder das Platzieren auf einer Webseite gelingt. Je nach Konfiguration muss die manipulierte E-Mail dazu nicht vom Benutzer geöffnet werden.
____________________________________________________________________________________________________
Quellen:
– https://support.kaspersky.com/vulnerability.aspx?el=12430#080519
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn