Menü
Security

Kaspersky fixt IPv6-Problem der Internet Security Suite

vorlesen Drucken Kommentare lesen 48 Beiträge

Sicherheitsforscher Marc Heuse hat herausgefunden, dass sich die Firewall der Kaspersky Internet Security 2013 an bestimmten IPv6-Paketen verschluckt. Weil Kaspersky darauf nicht reagierte, veröffentlichte er Details zum Problem. Kurz darauf reagierte Kaspersky mit einem Fix.

Konkret genügte ein einziges Paket, um einen Windows-PC komplett zum Stillstand zu bringen. Wie Heuse beim Test mit seiner IPv6-Toolsuite feststellte, reagierte KIS allergisch auf fragmentierte IPv6-Pakete mit einem überlangen Erweiterungs-Header. Seit Windows Vista ist IPv6-Unterstützung standardmäßig aktiv; wäre man auch ohne einen der immer noch dünn gesäten IPv6-Internet-Zugänge durchaus angreifbar – etwa in öffentlichen WLANs.

Mittlerweile hat Kaspersky das Problem für Kaspersky Internet Security 2013, Kaspersky Pure 3.0 und Kaspersky Endpoint Security 10 for Windows bestätigt. "Es gibt [für Kaspersky Internet Security 2013] auf Nachfrage beim Support bereits einen nichtöffentlichen Patch und demnächst auch einen Autopatch, der das Problem automatisch behebt" erklärte uns Kaspersky per E-Mail. Für die anderen Produkte soll der Fehler über die normalen Updates behoben werden.

Dieses Problem bestätigt einmal mehr unsere Vorbehalte gegenüber Internet-Security-Suiten, deren eingebaute Firewalls nicht selten Probleme bereiten. So stellen wir bei Tests immer wieder fest, dass sich etwa durch vorgetäuschte Angriffe beispielsweise der DNS-Server oder der Update-Server auf die Liste gesperrter IP-Adressen befördern und somit Internet-Zugang oder Schutzfunktion dramatisch einschränken lassen. Die Windows Firewall hingegen macht zuverlässig genau das, was sie soll – so besteht eigentlich keine Notwendigkeit für den Einsatz von Firewalls anderer Hersteller.

Ein Argument für eine in die Sicherheits-Suite integrierte Personal Firewall wäre lediglich ihre Integration in eine Verhaltensüberwachung. So erklärte uns Costin Raiu – einer der Entdecker des Spionage-Trojaners MiniDuke – in einem Gespräch auf der CeBIT, dass der Spion der Verhaltenserkennung von KIS aufgefallen sei. Kaspersky Anti-Virus hingegen fehle dem AV-Experten zufolge die Komponente, die zur Erkennung ausschlaggebend war. Allerdings ist MiniDuke kein wirklich repräsentatives Schadprogramm. In konkreten Tests konnten wir bislang bei Internet-Security-Suiten keine signifikant bessere Schutzfunktion feststellen. (ju)