Kaspersky dicht lek dat aanvaller Windows Update liet blokkeren
Het Russische anti-virusbedrijf Kaspersky Lab heeft een beveiligingslek in Kaspersky Internet Security gedicht waardoor aanvallers eenvoudig de toegang van gebruikers tot Windows Update, de website van Kaspersky en andere websites, alsmede de servers van de e-mailprovider konden blokkeren.
De kwetsbaarheid was door Google-onderzoeker Tavis Ormandy ontdekt, die eerder al andere ernstige problemen in de beveiligingssoftware van Kaspersky Lab blootlegde. Eerder vond Ormandy ook al kwetsbaarheden in de software van Sophos, ESET en Avast. Het probleem met het Internet Security-pakket werd veroorzaakt door een onderdeel genaamd de "Network Attack Blocker". Dit onderdeel heeft als doel om de computer tegen kwaadaardige netwerkactiviteiten te beschermen. Ormandy ontdekte dat het eigenlijk niets meer is dan een eenvoudig 'stateless packet filter' dat in het geval van een aanval het betreffende IP-adres op een blacklist zet.
Dit ontwerp maakte misbruik mogelijk, aldus Ormandy. Zo bleek het onderdeel geen vervalste TCP-pakketten te herkennen. Ook bleek het filter de status van de applicatielaag niet te begrijpen als er een pakket werd ontvangen. Een aanvaller kon hier eenvoudig misbruik van maken door de signature van een aanval naar een Kaspersky-gebruiker te sturen, waarbij het IP-adres was vervalst. Volgens Ormandy zou de aanvaller bijvoorbeeld windowsupdate.microsoft.com als afzender kunnen opgeven. De Network Attack Blocker zou vervolgens de toegang tot Windows Update hebben geblokkeerd, waardoor gebruikers geen Windows-updates meer zouden ontvangen.
Het tweede probleem maakt een dergelijk scenario mogelijk, alleen dan via e-mail. In dit geval zou het beveiligingsonderdeel de toegang van de gebruiker tot zijn mailserver hebben geblokkeerd. Ormandy waarschuwde Kaspersky Lab op 11 september, waarna de update afgelopen donderdag verscheen. Daarop heeft de Google-onderzoeker besloten om details van de kwetsbaarheden bekend te maken.
ik update mijn Kaspersky elke dag
en had daar geen last van
maar begin een beetje te twijfelen, of Kaspersky nog wel zo goed is
want je hoort er de laatste tijd toch veel slechte maar ook goede dingen over
met dat ze gehackt waren iets in de servers of iets van hun (niet Goed)
hoewel ik Kaspersky Pure 3.0 nog wel gebruikt en zeer tevreden ben
en nog Malwarebytes premium bij heb voor de zekerheid
Gebeurt heel vaak met kaspersky.
Simpele oplossing, en je mag zeker zoeken op hun support site als je verificatie wilt:
Schakel je self-defense ( zelfbescherming ) uit, sluit Kaspersky af en verwijder upd-0607g.xml uit de updates folder.
Start Kaspersky weer en voer je update uit.
fixt 99% van de issues met updates.
Een andere om naar te kijken is of je tasks suspend als je op battery power werkt, indien je met een laptop werkt, daar van weet ik de functie naam niet meer 1 2 3 uit me hoofd, maar zit in de advanced settings.
Maar nooit meer Kaspersky voor mij, na al die posts over lekken, zogenaamde fixes die het maar half deden en dan die over de top reacties van die ceo.
Gebeurt heel vaak met kaspersky.
Simpele oplossing, en je mag zeker zoeken op hun support site als je verificatie wilt:
Schakel je self-defense ( zelfbescherming ) uit, sluit Kaspersky af en verwijder upd-0607g.xml uit de updates folder.
Start Kaspersky weer en voer je update uit.
fixt 99% van de issues met updates.
Een andere om naar te kijken is of je tasks suspend als je op battery power werkt, indien je met een laptop werkt, daar van weet ik de functie naam niet meer 1 2 3 uit me hoofd, maar zit in de advanced settings.
Maar nooit meer Kaspersky voor mij, na al die posts over lekken, zogenaamde fixes die het maar half deden en dan die over de top reacties van die ceo.
Heb ook eens een update van kaspersky niet aan het werk gekregen
Maar na een Pc Restart , deed die het weer
Het kan ook wel eens zijn , dat Kaspersky zelf uit de lucht is,
of aan het werk is van de servers of website
Zelf heb ik dan kaspersky pure 3
Uit ervaring van wel 10 verschillende anitvirus of internet secuirty software hiervoor gehad te hebben
kunnen ze allemaal niet aan Kaspersky pure 3 aan tippen
misschien moet ik dan zeggen , de meeste :)
Maar ga ze dan ook niet noemen
dit ligt misschien bij iedereen net anders
wat je zei over die lekken van Kaspersky , daar ga ik ook eens in verdiepen, wat er nu precies heeft afgespeeld
Maar Kaspersky ook wel weet, om klanten te houden, en daar zeker wel werk van hebben
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.