Data Leak

Statement zum Datenleck in Kaspersky Internet Security 2019

Ein Journalist der Zeitschrift c’t, Ronald Eikenberg, berichtete jüngst, dass einige der Kaspersky-Consumer-Produkte beim Besuch von Webseiten eindeutige Identifikatoren in Skripten verwendeten, die potentiell zur Identifizierung der Anwender hätten verwandt werden können. Diese Schwachstelle (registriert als CVE-2019-8286) betraf Kaspersky Internet Security 2019, Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Small Office Security 6 und Kaspersky Free Antivirus 2019 sowie frühere Versionen dieser Software. Lösungen von Kaspersky für Unternehmen sind – mit Ausnahme von Kaspersky Small Office Security bis Version 6 – nicht betroffen.

Herr Eikenberg hatte uns darüber informiert. Wir haben daraufhin das Problem umgehend behoben, indem wir am 7. Juni 2019 einen entsprechenden Patch für alle betroffenen Produkte veröffentlicht und automatisch ausgeliefert haben.
Um potenziell schädliche Skripte auf Webseiten zu erkennen bevor sie ausgeführt werden, injizieren Kaspersky-Produkte einen Javascript-Code in die Seite. Diese Funktion ist nicht nur Kaspersky-Produkten eigen: so funktionieren Web-Antivirenprogramme allgemein. In diesem… Continue reading

Kalender

September 2019
M T W T F S S
« Aug    
 1
2345678
9101112131415
16171819202122
23242526272829
30