Laut einem Bericht von Security Reason wurde die Schwachstelle bereits im Juli 2009 in folgenden Produkten nachgewiesen:
-
Kaspersky Internet Security 2010 9.0.0.459 (a) EN
-
Kaspersky Anti-Virus 2010 9.0.0.463 DE
Die Schwachstelle tritt bei der Verarbeitung von URL-Adressen auf. So lässt sich beispielsweise eine URL gefolgt von einer Vielzahl von Punkten zum Absturz der betroffenen Produkte und des Internetbrowsers einsetzen. Nach dem gleichen Schema funktioniert ein Angriff per E-Mail, die entsprechende Tags wie beispielsweise „img src“ enthält, das wiederum mit einer Vielzahl von Punkten abgeschlossen wird.
Für die Sicherheitslücke liegt bislang kein Patch vor, dieser wird jedoch in den nächsten Stunden erwartet. (vgw)