MS-Patchday flickt kritische Lücke im TCP/IP-Stack

Insgesamt 87 Sicherheitslücken flickt Microsoft beim Patchday diesen Monat. Mehrere Lücken sind davon als kritisch eingestuft, eine scheint aber ganz besonderes Schadpotential entfalten zu können. Ein Grund, mal etwas genauer hinzuschauen auf CVE-2020-16898.

„MS-Patchday flickt kritische Lücke im TCP/IP-Stack“ weiterlesen

Kasperskys Adaptive Kontrolle von Anomalien leicht zu umgehen

Kaspersky Adaptive Kontrolle von Anomalien FAIL

Im aktuellen Kaspersky-Endpoint-Security-Client existiert eine Anomaliekontrolle, mit der man zum Beispiel das Ausführen eines Powershell-Skriptes aus einem Office-Dokument verhindern kann. Diese, theoretisch sehr sinnvolle, Funktion wurde aber aber dermaßen rudimentär implementiert, dass ein Umgehen durch Malware-Autoren sehr wahrscheinlich ist.

Der Hersteller wurde vom Autor über diese Sicherheitslücke informiert. Bis zur Behebung werden daher keine weiteren Details veröffentlicht, nur eines: Diese Funktion erhöht die Sicherheit des Gesamtsystems nur geringfügig. Nicht ersetzt wird damit ein wirksamer Makrofilter am Perimeter.

Betroffen sind Kaspersky Endpoint Security 11.3 und 11.4. Ältere Versionen sind möglicherweise ebenfalls betroffen.

[Update 1] Der Support hat das Problem mittlerweile nach Moskau eskaliert.