Schwachstelle in Kasperskys Antiviren-Bibliothek entdeckt

Laut Alex Wheeler steckt das Problem in Kasperskys Analyse von CAB-Dateien [1]. Wird ein solches File entsprechend manipuliert, soll ein Angreifer einen so genannten Heap Overflow erzeugen und anschliessend Kontrolle übers System übernehmen können. Gemäss Wheeler braucht es dazu keine Benutzerinteraktion. Die Produkte der russischen Sicherheitsfirma seien in der Standardkonfiguration anfällig. Wheeler nimmt an, dass von dem Leck Gateway-, Server- und Client-Applikationen von Kaspersky auf den meisten Plattformen betroffen sind. Auch Drittanwendungen, welche die Datenbank nutzen, könnten die Lücke aufweisen. Getestet hat er die Schwachstelle mit der Antiviren-Bibliothek 5.0.20.0.