Jump to content
thomas700

Aktuelle Kernel Schwachstelle und MS-Problem mit Kaspersky

Recommended Posts

17 minutes ago, Kiwie said:

Ändert bzw. setzt Kaspersky Reg-Einträge eigentlich im Rahmen normaler Signaturenupdates? Für mich hörte sich das bisher so an.

Kommt darauf an.

Manche (neue) Reg-Einträge werden während eines Updates auf einen neuen HF gesetzt, andere werden bei einem Produktneustart auf Existenz geprüft und ggf. nachgetragen. Auch per Datenbankuptdate können Reg-Einträge ergänzt/gesetzt/gelöscht werden.

Auf jeden Fall ein grosses Danke für Deine Experimentierfreude.

Share this post


Link to post
vor 4 Stunden schrieb niveasoft:

So zu meinem System und was ich bisher gemacht habe.

Win7 (32bit), mit KTS 17.0.0.611 (j). Windows Update hat noch keinen Patch für mich. Abwarten.

Dafür haben Chrome und Firefox beide ein Update draussen, das ich über Hilfe --> Über Firefox etc. angestossen und installiert habe. Bei Firefox (57.0.4) gehts tatsächlich darum: Security fixes to address the Meltdown and Spectre timing attacks.

Bei Chrome (63.0.3239.132) weiss ich es nicht.

Zu Chrome hat heute heise. de, wohl vor dem Update, folgendes geschrieben:

Ansonsten check ich noch meine Intel-Updates (hab eine Intel-Maschine), ob dort ein Update zur Verfügung steht. Bisher nicht.

Neu: Windows Update liefert mir jetzt den January 4, 2018—KB4056894 (Monthly Rollup) aus. Ich habs installiert.

 

Edited by niveasoft

Share this post


Link to post

Nach Bekanntgabe einer Sicherheitslücke und das darauf folgende Win-Update, ist es schon immer so gewesen, dass es bei einigen länger dauert, bis es im Update-Center angeboten wird, als bei anderen. Weil da einfach jeder zweite auf die Idee kommt, die Updates manuell anzuschieben. Wenn man unbedingt zu den ersten gehören oder nicht bis zum nächsten Tag warten will, muss man mehrmals hintereinander das Update manuell anfordern. In der Regel wird spätestens nach der 5. Anforderung das Update zum Herunterladen angezeigt. Mehrmals hintereinander heißt nicht im Abstand von paar Stunden, sondern gleich nachdem nix gefunden wurde neu anstoßen. Da rutscht man in der "Warteschleife" nach vorne, diese Methode sollte aber eigentlich bekannt sein... Die Updates werden von MS zwar nicht staffelweise verteilt, aber trotzdem ist auch bei deren Infrastruktur irgendwann die Grenze erreicht, was Anzahl gleichzeitiger Downloads betrifft. Vor Windows 10 war es auch immer sehr zu empfehlen, große Updates, z.B. nach einer Neuinstallation, in der Nacht zu installieren, weil es da immer an schnellsten ging. Unabhängig der Zeitverschiebung, weil ja deren Server eh weltweit verteilt sind. Für Deutschland die Updates laufen über Frankfurt/Main (Internetknotenpunkt).

Dieser Hinweise, bei einem Win-Update den AV zu deinstallieren, ist doch mittlerweile ein Running-Gag. Mittlerweile sollte auch das jedem klar sein, dass es nicht an der AV-Software liegt, dass ein Update nicht angeboten wird. Dann dürften die Offline-Updates aus dem Catalog ja auch nicht funktionieren. Es ist halt meist am einfachsten erstmal die Schuld den AV-Tools zu geben, weil die ja eh alles blockieren. Und wenn es mal wirklich so ist, hat bisher immer ein kurzzeitiges deaktivieren gerreicht. Die Menschen, die dann Angst haben, genau zu diesem Zeitpunkt, wo es deaktiviert ist, einen Virus runterzuladen, den ist dann auch nicht mehr zu helfen.

Die Befürchtungen, dass Kaspersky zu langsam auf das Update oder der Sicherheitslücke reagiert, sollte auch unbegründet sein. Weil diese Lücke vor einem halben Jahr von den Google Sicherheitsforschern entdeckt wurde. Daraufhin wurden alle betroffenen Softwarefirmen und Hardware-Hersteller (z.B. Intel, AMD, HP...) informiert, aufgeklärt und Lösungsvorschläge unterbreitet. Aufgrund dessen wurde denen genügend Zeit gegeben, Updates/Patches zu erstellen und erfolgreich zu testen. Erst nachdem MS (Windows), Apple (MacOS) und die Linux-Devs für ihre Systeme fertige Updates hatten, wurde diese Sicherheitslücke öffentlich gemacht. Zwei Tage später wurden Patches bereit gestellt... Es ist gar nicht möglich, ein Update für so eine relativ schwierige Lücke, in zwei Tagen zu schreiben und ausführlich zu testen, deshalb der große Zeitkorridor. Und dementsprechend hat mit hoher Warscheinlichkeit auch Kaspersky genügend Zeit gehabt, sich darauf vorzubereiten, sei es bei der eigenen Software, als auch bei dem spontanen Win-Update.

Die Medien und mittlerweile auch viele "seriöse" Internetseiten, verbreiten unnötig Panik. Weil die betroffenen Hersteller und Softwarefirmen, wie gesagt, genügend Zeit hatten, sich auf die Veröffentlichung vorzubereiten. Damit zu mindest keine kriminelle Welle solcher Angriffszenarios entsteht. Es sei denn, es gab Hacker die davon schon seit Jahren wissen, es aber immer für sich behalten haben. Aber da hilf dann auch nichts mehr...

https://meltdownattack.com/

https://meltdownattack.com/meltdown.pdf

https://spectreattack.com/spectre.pdf

https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html

Edited by grindler

Share this post


Link to post

grindler Ich habe mir heute morgen mal die Zeit genommen und deinen Tipp ausprobiert. Ich habe mit installierter KIS 2018 achtmal direkt hintereinander (ich wollte sichergehen und nicht nur fünfmal probieren) ein Update angefordert und ich habe keins angeboten bekommen. Ich habe dann meine KIS 2018 deinstalliert und neugestartet. Nach dem Neustart habe ich direkt ein Windows Update angefordert und sofort eins angeboten bekommen. Soviel zu deinem Running-Gag... 

EDIT: Bilder des Updates und der Versionsnummer eingefügt.

1.JPG

2.JPG

Edited by KrustY76

Share this post


Link to post

Hallo,

für mein Windows 7  64 Bit wurde mir das Update KB  4056894  angeboten.

Ich habe es installiert, bisher ohne Probleme.

Es scheint mit der aktuellen Problemlage zu tun zu haben.

eisbär

KB 4056894.pdf

Share this post


Link to post
vor 11 Stunden schrieb niveasoft:

Windows? :-)

weil ich KIS deinstalliere geht doch Windows nicht kaputt oder sollte ;)

Share this post


Link to post
vor 13 Stunden schrieb Astor27:

was bitte hat das damit zu daß das update nicht angezeigt wird weil wie du sagt

--- dass das Update momentan noch nicht kompatibel mit dem eigenen Computer ist und daher nicht automatisch installiert wird ---

dann dürfte  das update aber nach der Deinstallation von KIS  auch nicht verfügbar sein war es aber

Die fehlende Kompatibilität hat damit zu tun das du KIS installiert hast und MS meint das der Patch damit nicht ordentlich zusammen arbeitet.

In dem du KIS deinstallierst wird dein System automatisch Kompatibel für den Patch.

Wenn du  jetzt KIS wieder Installierst wurde der Schutz von MS umgangen.

 

Share this post


Link to post

sorry aber für mich ist das keine frage der Kompatibilität  einfacher Grund bei einigen kam das update mit KIS bei einigen nicht;)

der Fehler dafür wird wohl in einem anderen Bereich liegen

Edited by Astor27

Share this post


Link to post

Das lediglich vorübergehende Deinstallieren von KIS/KAV ist völlig unnötig und reine Zeitverschwendung. Denn sollte KIS/KAV wirklich nicht mit dem neuesten kum. Windows-Update harmonieren, müsste man die Kaspersky-Software ja zunächst weiterhin deinstalliert lassen. Wem das Update nicht via Windows Update angeboten wird, der kann es über den Microsoft Update Catalog manuell herunterladen und installieren (Achtung: die aktuellen Patches sollten installiert sein!).

Soweit man die aktuellen Patches (bei KAV/KIS 2018: "F") installiert hat, sollte ohnehin alles okay sein. Damit wurde seitens KL bereits Ende letzten Jahres die Kompatibilität mit dem aktuellen kum. Update für Windows sichergestellt: "support January 2018 cumulative update by MS." Dass das kum. Update von Windows nun aufgrund der medialen Lage wenige Tage vorgezogen wurde, sollte daran nichts ändern.

Bei mir jedenfalls ergaben sich mit fortwährend laufendem KAV 2018 (f) keinerlei Probleme bei der Installation von "January 3, 2018—KB4056892 (OS Build 16299.192)" über den Microsoft Update Catalog. Auch hinterher läuft der Rechner bestens.

Edited by Kiwie

Share this post


Link to post

@Logitech21, warum dieser ganze Aufwand mit der De- und anschließenden Neuinstallation sowie zusätzlichen Reboots und Neukonfigurationen? Einfach bei laufendem KIS/KAV 2018 (f) die *.msu aus dem Microsoft Update Catalog herunterladen, ein Doppelklick darauf und zum Schluss der obligatorische Neustart. Voilà, das Update ist vollbracht, die Build auf 16299.192 angehoben.

Share this post


Link to post

Damit "Windows Update" das aktuelle Sicherheits-Update von Microsoft finden und anwenden kann, muss neben "Kaspersky Internet Security 2018" unbedingt "Kaspersky Secure Connection", das standardmäßig mitinstalliert wird, deinstalliert werden. Anders formuliert: "Kaspersky Secure Connection" verhindert offenbar, dass "Windows Update" das Sicherheits-Update findet!

Share this post


Link to post
vor 13 Minuten schrieb Gerry_F:

Damit "Windows Update" das aktuelle Sicherheits-Update von Microsoft finden und anwenden kann, muss neben "Kaspersky Internet Security 2018" unbedingt "Kaspersky Secure Connection", das standardmäßig mitinstalliert wird, deinstalliert werden. Anders formuliert: "Kaspersky Secure Connection" verhindert offenbar, dass "Windows Update" das Sicherheits-Update findet!

Das kann ich für meinen Rechner NICHT bestätigen. Kaspersky Secure Connection war nicht installiert (deinstalliere ich  immer sofort nach Neuinstallation KAV). Trotzdem wurde nichts von Windows Update angeboten.

Edited by Kiwie

Share this post


Link to post

Merkwürdig... Vielleicht sollte ich anmerken, dass ich "Kaspersky Internet Security 2018" zweimal deinstallierte. (Beim zweiten Mal eben auch "Kaspersky Secure Connection".) Bevor ich wieder irgendetwas von Kaspersky installierte, bemühte ich den "Windows Update-Dienst", der das Update sogleich fand.

@Logitech21: Vielen Dank!

Edited by Gerry_F
Ergänzung & Grammatik

Share this post


Link to post
2 minutes ago, Gerry_F said:

Vielleicht sollte ich anmerken, dass ich "Kaspersky Internet Security 2018" zweimal deinstallierte. (Beim zweiten Mal eben auch "Kaspersky Secure Connection".)

Das passt doch zu den Aussagen der anderen.
Die hatten kein KSeC installiert, daher reichte die Deinstallation der KIS.
Du musstest beides deinstallieren - ist plausibel.

Share this post


Link to post
vor 5 Minuten schrieb Schulte:

Das passt doch zu den Aussagen der anderen.
Die hatten kein KSeC installiert, daher reichte die Deinstallation der KIS.
Du musstest beides deinstallieren - ist plausibel.

Aber konnten sie nun das letzte Windows-Update herunterladen und anwenden oder nicht? Ich habe übrigens Windows 10 Version 1709.

Edited by Gerry_F
Ergänzung

Share this post


Link to post

Ups, ich habe Version 18.0.0.405(f) der "Kaspersky Internet Security 2017", also nicht 2018! Dies nur zur Info. Sorry!

Share this post


Link to post
Zitat

This would be a great time to let this important topic cool off for two hours or so. A lot of useful information has been posted in this topic thread. Thank You to all contributors. This is amicably and temporarily closed. KL personnel are able, of course to post important content. 

Zitat

Dies wäre ein guter Zeitpunkt, um dieses wichtige Thema für etwa zwei Stunden abkühlen zu lassen. Viele nützliche Informationen wurden in diesem Themen-Thread gepostet. Vielen Dank an alle Mitwirkenden. Diese ist einvernehmlich und vorübergehend geschlossen. KL-Mitarbeiter sind selbstverständlich in der Lage, wichtige Inhalte zu posten.

Wie es ausschaut, sind wir im deutschsprachigen Forenbereich echt privilegiert. ;)

Warum Kaspersky Lab nicht einfach mal an Stellen, wo es "normale" Leute problemlos auffinden, klare Aussagen wie diese nachfolgende trifft, verstehe ich nicht (von Microsoft mal ganz zu schweigen):

Zitat

Gute Nachrichten: Sowohl Business- als auch Consumer-Lösungen von Kaspersky Lab sind mit diesem Update voll kompatibel. Microsoft liefert das Update nur dann aus, wenn das System als bereit gekennzeichnet ist, und von unserer Seite wurde das Readiness-Flag in die Updates aufgenommen, die am 28. Dezember 2017 ausgeliefert wurden. Wenn Ihre Antiviren-Datenbanken auf dem neuesten Stand sind, ist Ihr Computer bereit, das Windows-Update zu empfangen, das Meltdown behebt. Wenn Sie es noch nicht erhalten haben, werden Sie es bald bekommen, und wir empfehlen Ihnen dringend, es so schnell wie möglich zu installieren.  [ Übersetzt mit www.DeepL.com/Translator ]

https://usa.kaspersky.com/blog/two-severe-vulnerabilities-found-in-intels-hardware/14326/

Edited by Kiwie

Share this post


Link to post
9 minutes ago, Gerry_F said:

Ups, ich habe Version 18.0.0.405(f) der "Kaspersky Internet Security 2017", also nicht 2018! Dies nur zur Info. Sorry!

Nee, nee.

Lass Dich nicht durch das (c)2017 verwirren, Du hast die aktuelle 2018.

Share this post


Link to post
vor 21 Minuten schrieb Schulte:

Lass Dich nicht durch das (c)2017 verwirren, Du hast die aktuelle 2018.

Vielen Dank für die Aufklärung!

vor 24 Minuten schrieb Kiwie:

Wenn Ihre Antiviren-Datenbanken auf dem neuesten Stand sind, ist Ihr Computer bereit, das Windows-Update zu empfangen, das Meltdown behebt.

Die Antiviren-Datenbanken waren längst auf dem aktuellsten Stand, und trotzdem erschien das Update nicht - bis ich sämtliche Kaspersky-Software deinstallierte, danach konnte das Update gefunden und angewendet werden. Insofern kann ich diese Aussage nicht nachvollziehen.

Share this post


Link to post

@Gerry_F: Tja, was Microsoft so umtreibt, warum sie (noch) nix per Windows Update anbieten, wissen wir hier alle nicht. Aber der manuellen Installation via Microsoft Update Catalog steht ja nichts im Wege - auch ohne vorübergehende Deinstallation der Kaspersky-Produkte.

Edited by Kiwie

Share this post


Link to post
vor 7 Minuten schrieb Kiwie:

@Gerry_F: Tja, was Microsoft so umtreibt, warum sie nix per Windows Update anbieten, wissen wir hier alle nicht. Aber der manuellen Installation via Microsoft Update Catalog steht ja nichts im Wege - auch ohne vorübergehende Deinstallation der Kaspersky-Produkte.

Doch, nämlich die technische Unerfahrenheit und Unkenntnis mancher Anwender. Wenn das nicht bald automatisch funktioniert, darf ich in einem anderen Haushalt bis zu fünf Windows-Systeme, auf denen "Kaspersky Internet Security" läuft, überprüfen und sie bei Bedarf manuell nachziehen, weil niemand der Anwender ("Otto-Normal-User") dazu in der Lage ist.

Und Windows selbst liefert unter Umständen die trügerische Meldung: "Ihr System befindet sich am aktuellen Stand.". Ja ja...

Edited by Gerry_F
Ergänzung

Share this post


Link to post

@Gerry_F: Oh, ich verstehe, ärgerlich. Aber wenn alles nur noch in Richtung von (fast) Monopolen hinausläuft (Intel, Microsoft, Google), dann brauchen wir uns am Ende nicht zu wundern, wie die mit uns kleinen Endkunden umgehen.

Edited by Kiwie

Share this post


Link to post

Es gibt noch einige grosse AV-Anbieter, deren Produkt noch nicht kompatibel mit dem vorgezogenen Patch ist.
Den Verdacht, dass MS das Update bei installiertem Fremd-AV nicht (mehr) anbietet, habe ich schon weiter oben geäussert.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.