04.10.2005, 12:32 Uhr

Lücke in Kasperskys Antiviren-Lösung

In der Antiviren-Bibliothek der Herstellerin Kaspersky soll sich ein relevantes Sicherheits-Leck befinden.
Sicherheitsexperte Alex Wheeler warnt vor einem Leck in Kasperskys Antiviren-Bibliothek. Sie soll die Ausführung von beliebigem Code ermöglichen. Laut Alex Wheeler steckt das Problem in Kasperskys Analyse von CAB-Dateien. Wird ein solches File entsprechend manipuliert, soll ein Angreifer einen so genannten Heap Overflow erzeugen und anschliessend Kontrolle übers System übernehmen können. Gemäss Wheeler braucht es dazu keine Benutzerinteraktion. Die Produkte der russischen Sicherheitsfirma seien in der Standardkonfiguration anfällig. Wheeler nimmt an, dass von dem Leck Gateway-, Server- und Client-Applikationen von Kaspersky auf den meisten Plattformen betroffen sind. Auch Drittanwendungen, welche die Datenbank nutzen, könnten die Lücke aufweisen. Getestet hat er die Schwachstelle mit der Antiviren-Bibliothek 5.0.20.0.
Artikel drucken
Sascha Zäch
Das könnte Sie auch interessieren
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 2 Tagen
Informatik
Frankreich will strategisch wichtige Teile von IT-Firma Atos übernehmen
 
vor 2 Tagen
Studie
KI ist emotionaler als die meisten Menschen
 
vor 2 Tagen
Volle Breitseite
Samsung Schweiz mit TV-Line-up für 2024
 
vor 5 Tagen