DoS-Angriff möglich

Sicherheitslücke in Kaspersky Produkten gemeldet

Betroffen sind die Produkte Kaspersky Internet Security 2010 und Kaspersky Anti-Virus 2010. Angreifer können die Sicherheitsdienste zum Absturz bringen.

Laut einem Bericht von Security Reason wurde die Schwachstelle bereits im Juli 2009 in folgenden Produkten nachgewiesen:

  • Kaspersky Internet Security 2010 9.0.0.459 (a) EN

  • Kaspersky Anti-Virus 2010 9.0.0.463 DE

Die Schwachstelle tritt bei der Verarbeitung von URL-Adressen auf. So lässt sich beispielsweise eine URL gefolgt von einer Vielzahl von Punkten zum Absturz der betroffenen Produkte und des Internetbrowsers einsetzen. Nach dem gleichen Schema funktioniert ein Angriff per E-Mail, die entsprechende Tags wie beispielsweise „img src“ enthält, das wiederum mit einer Vielzahl von Punkten abgeschlossen wird.

Für die Sicherheitslücke liegt bislang kein Patch vor, dieser wird jedoch in den nächsten Stunden erwartet. (vgw)