Alert!

Lücke in Kasperskys Antivirus-Bibliothek [Update]

Kasperskys Antivirus-Produkte verschlucken sich womöglich an speziell präparierten CAB-Dateien und führen eingeschleusten Code aus.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 51 Beiträge
Von

Kasperskys Antivirus-Produkte verschlucken sich womöglich an speziell präparierten CAB-Dateien und führen eingeschleusten Code aus. Das berichtet Alex Wheeler, der ähnliche Heap Overflows auch schon in anderen Antiviren-Produkten gefunden hatte. Laut Wheeler betrifft der Fehler eine spezielle Bibliothek, die nicht nur in Kaspersky-eigenen Programmen, sondern auch diversen OEM-Produkten eingesetzt werden dürfte. Im Advisory nennt Wheeler die Version 5.0.20.0.

Update: Seit dem 5.10. stellt Kaspersky ein automatisches Programmupdate für seine Produkte bereit, das die Lücke schließen soll; die Versionsstände dokumentiert ein Forums-Beitrag bei Kaspersky. (ps)