bitminder IT Security

Der Antiviren Hersteller Kaspersky hat am 01. November 2021 ein Sicherheitslücke in verschiedenen Kaspersky Produkten bekanntgeben. Ein Angreifer kann die Sicherheitslücke CVE-2021-35053 über den Mozilla Firefox Browser ausnutzen um einen Denial of Service Angriff durchzuführen. Bei dem Angriff wird das betroffene Computersystem neu gestartet woraufhin es dann nicht mehr bootet.

Derzeit ist kein Exploit bekannt, der diese Sicherheitslücke ausnutzt.

Folgende Kaspersky Antivirus Produkte sind von der Sicherheitslücke betroffen:

  • Kaspersky Anti-Virus prior to 21.3.10.391(g)
  • Kaspersky Internet Security prior to 21.3.10.391(g)
  • Kaspersky Total Security prior to 21.3.10.391(g)
  • Kaspersky Small Office Security prior to 21.3.10.391(g)
  • Kaspersky Security Cloud prior to 21.3.10.391(g)
  • Kaspersky Endpoint Security versions from 11.1 to 11.6 (inclusively)

In den folgende Kaspersky Antivirus Produkten ist die Sicherheitslücke geschlossen worden:

  • Kaspersky Anti-Virus 21.3.10.391(g)
  • Kaspersky Internet Security 21.3.10.391(g)
  • Kaspersky Total Security 21.3.10.391(g)
  • Kaspersky Small Office Security 21.3.10.391(g)
  • Kaspersky Security Cloud 21.3.10.391(g)
  • Kaspersky Endpoint Security 11.7

Sofern sie eine von der Sicherheitslücke betroffene Produktversion einsetzen sollten Sie diese bald möglichst updaten.

Quelle

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#01112021