News
04.10.2005, 08:15 Uhr
Schwachstelle in Kasperskys Antiviren-Bibliothek entdeckt
Sicherheitsexperte Alex Wheeler warnt vor einem Leck in Kasperskys Antiviren-Bibliothek. Sie soll die Ausführung von beliebigem Code ermöglichen.
Laut Alex Wheeler steckt das Problem in Kasperskys Analyse von CAB-Dateien [1]. Wird ein solches File entsprechend manipuliert, soll ein Angreifer einen so genannten Heap Overflow erzeugen und anschliessend Kontrolle übers System übernehmen können. Gemäss Wheeler braucht es dazu keine Benutzerinteraktion. Die Produkte der russischen Sicherheitsfirma seien in der Standardkonfiguration anfällig. Wheeler nimmt an, dass von dem Leck Gateway-, Server- und Client-Applikationen von Kaspersky auf den meisten Plattformen betroffen sind. Auch Drittanwendungen, welche die Datenbank nutzen, könnten die Lücke aufweisen. Getestet hat er die Schwachstelle mit der Antiviren-Bibliothek 5.0.20.0.
Kommentare
Es sind keine Kommentare vorhanden.