04.10.2005, 12:32 Uhr

Lücke in Kasperskys Antiviren-Lösung

In der Antiviren-Bibliothek der Herstellerin Kaspersky soll sich ein relevantes Sicherheits-Leck befinden.
Sicherheitsexperte Alex Wheeler warnt vor einem Leck in Kasperskys Antiviren-Bibliothek. Sie soll die Ausführung von beliebigem Code ermöglichen. Laut Alex Wheeler steckt das Problem in Kasperskys Analyse von CAB-Dateien. Wird ein solches File entsprechend manipuliert, soll ein Angreifer einen so genannten Heap Overflow erzeugen und anschliessend Kontrolle übers System übernehmen können. Gemäss Wheeler braucht es dazu keine Benutzerinteraktion. Die Produkte der russischen Sicherheitsfirma seien in der Standardkonfiguration anfällig. Wheeler nimmt an, dass von dem Leck Gateway-, Server- und Client-Applikationen von Kaspersky auf den meisten Plattformen betroffen sind. Auch Drittanwendungen, welche die Datenbank nutzen, könnten die Lücke aufweisen. Getestet hat er die Schwachstelle mit der Antiviren-Bibliothek 5.0.20.0.



Das könnte Sie auch interessieren