Schwachstelle in Kaspersky-Treiber

Der Treiber der Anti-Viren-Software von Kaspersky kann zu Computerabstützen und laut Sicherheitsexperten auch zum Ausführen von Schadcode genutzt werden.

» Von Harald Schodl, 19.06.2007 10:22.

Zur Überwachung von laufenden Prozessen installiert sich Sicherheitssoftware oft auch in den Windows Systemfunktionen. Dies macht auch die aktuelle Sicherheits-Anwendung von Kaspersky. Werden nun dem Programm ungültige Werte geliefert, bringt es das gesamte System zum Absturz. Dieser Umstand könnte zum Ausführen von Schadcode missbraucht werden. Dafür müsste der Anwender ein speziell präpariertes Programm ausführen. Entdeckt wurde die Schwachstelle durch die Sicherheitsspezialistin MatouSec. Die Experten lieferten jedoch nur den theoretischen Ansatz. Ein Proof of Concept fehlt noch. Daher ist in Kürze auch nicht mit Programmen zu rechnen, welche die Sicherheitslücke ausnutzen werden.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.