Sicherheitslücke in Kaspersky Produkten gemeldet
Über eine Schwachstelle können lokale Angreifer beliebigen Schadcode einspeisen. Betroffen sind die Produktfamilien Anti-Virus und Internet Security.
Laut einer Meldung von Secunia tritt die Sicherheitslücke in folgenden Produkten auf:
-
Kaspersky Anti-Virus 6.x
-
Kaspersky Anti-Virus 7.x
-
Kaspersky Anti-Virus for Windows Workstation 6.x
-
Kaspersky Internet Security 6.x
-
Kaspersky Internet Security 7.x
Die Schwachstelle entsteht durch einen Begrenzungsfehler im Treiber “k11.sys“. Durch gezielte Manipulation dieser Schwachstelle können lokale Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Kaspersky bietet bereits einen Patch gegen die Sicherheitslücke an; dieser wird über den vollautomatischen Update Service bezogen. (vgw)