Kaspersky Lab hat die gestern gemeldete Sicherheitslücke in seinen Produkten bestätigt. Gleichzeitig kündigte der Hersteller von Sicherheitssoftware für den heutigen Mittwoch ein „Eil-Update“ mit Patch an, das die Schwachstelle beseitigen soll.
Ein Fehler in Kasperskys Parser für das CAB-Dateiformat cab.ppl könnte Angreifern das Einschleusen von bösartigem Code ermöglichen. Die Anfälligkeit sei nur in den Kaspersky-Produkten für Windows zu finden. Betroffen sind Anti-Virus Personal 5.0, Anti-Virus Personal Pro 5.0, Anti-Virus 5.0 für Windows Workstations, Anti-Virus 5.0 für Windows File Servers sowie die Personal Security Suite 1.1.
Obwohl die fehlerhafte Komponente auch an andere Hersteller von Antiviren-Software lizenziert werde, sei die überwiegende Mehrheit der Partnerprodukte von der Lücke nicht betroffen, betonte Kaspersky in einer Stellungnahme.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…