KIS 2010: Angriff auf ältere Versionen möglich

Laut einem Bericht von Security Reason tritt die Schwachstelle in Kaspersky Internet Security in älteren Versionen (bis Oktober 2010) auf. Betroffen sind alle Versionen bis einschließlich Version 9.0.0.463. Die Sicherheitslücke entsteht im Treiber „kl1.sys“ durch die mangelnde Überprüfung von Adresseingaben an die IOCTL. Durch gezielte Manipulation dieser Eingaben können Angreifer ein betroffenes System zum Absturz bringen. Unter Umständen wäre auch die Einspeisung von Schadcode theoretisch möglich.

Die aktuelle Version von Kaspersky Internet Security 2010 (9.0.0.736) ist nicht betroffen. Es wird daher empfohlen, KIS sofort nach der Installation über das Update Feature der Anwendung auf den neusten Stand zu bringen. (vgw)