Live Stream

CeiBaer-Forum   
    |- Informationen > Neuigkeiten aus dem Internet Neues Thema   Antworten
Kasperskys Online-Scanner installierte verwundbares ActiveX-... Druckbare Version anzeigen
nächster neuer Beitrag | nächster älterer Beitrag
Benutzer in diesem Bereich:
Autor Beiträge
offline spookye
Sergeant First Class

Geschlecht: Männlich
aus: Hansestadt Wismar
Registriert: Okt 2007
Beiträge: 61

Stimmung:

Profil ansehen spookye Besuchen http://www.schukisworld.de Email senden an spookye Private Mitteilung senden an spookye Finde mehr Beiträge von spookye Beitrag ändern oder löschen Zitieren Seitenanfang

geschrieben Mittwoch, Oktober 17, 2007 @ 21:31:05    ICQ  MSN

Der AV-Hersteller Kaspersky hat eine neue Version des ActiveX-Controls herausgegeben, das der Kaspersky Online Scanner auf den Rechnern seiner Anwender installiert. Das fehlerbereinigte Control mit dem Dateinamen kavwebscan.dll trägt die Versionsnummer 5.0.98.0. Der Hersteller behebt damit kritische Schwachstellen, durch die sich verwundbare Systeme beim Besuch manipulierter Webseiten mit dem Internet Explorer unter Umständen mit beliebigem Schadcode infizieren können.

Ursache des Problems sind laut einem iDefense-Advisory Format-String-Verwundbarkeiten in mehreren Funktionen des ActiveX-Controls, die in Version 5.0.93.0 nachgewiesen wurden, vermutlich aber auch in den Vorgängerversionen zu finden sind. Wer sich über die Version des installierten Controls informieren möchte, findet es im Ordner C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner. Wird die Versionsnummer nicht bereits zusammen mit dem Dateinamen angezeigt, lässt sie sich durch einen Rechtsklick auf das Icon und die Auswahl von "Eigenschaften" abrufen.

Wer in der Vergangenheit den Online-Scanner verwendet hat, sollte umgehend handeln. Um die neue Version des Controls zu installieren, genügt ein weiterer Start des Scanners. Auch das Löschen der verwundbaren DLL-Datei schafft Abhilfe. Das Setzen des Kill-Bits für das Control, das die ID 0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75 trägt, verhindert zwar ebenfalls, dass sich die Schwachstelle ausnutzen lässt, macht jedoch auch Kasperskys Online-Scanner funktionsunfähig.

Originalbericht mit weiterführenden Links - HIER KLICKEN!

--------------------
Forum bei schukisworld.de

Neues Thema   Antworten Gehe zu:
Kontakt | www.CEIBAER.de | Nutzungsbedingungen Zeitangaben sind GMT +2 Stunden.
Willkommen zu unseren Foren, Guest!  
Login
Username :
Passwort :
Um alle Funktionen nutzen zu können, solltest Du dich registrieren. Die Registrierung ist kostenlos - Registrieren
Forumregeln und -beschreibung
Wer darf dieses Forum lesen? Jedes Mitglied oder Gast
Wer darf neue Themen beginnen? Jeder Administrator oder Moderator
Wer darf auf Beiträge antworten? Jeder Administrator oder Moderator
Wer darf Beiträge ändern? Jeder Autor
Infos über Updates, Viren oder ähnliches Neues und Interessantes aus dem Internet
Benutzer online: 70
Im Moment sind 0 Mitglieder und 70 Gäste online.| Der Besucherrekord liegt bei 718 am 22.01.2020 21:04:28
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios