05.10.2005, 11:05

Frank Ziemann

Fehler in Kaspersky Antivirus

Auch der Virenscanner von Kaspersky bleibt nicht von Problemen mit komprimierten Archiven verschont.
Ähnliche Themen
Aktuelle News
  1. Android: Ice Cream Sandwich Updates bei HTC im März
  2. Tim Schafer: Monkey-Island-Schöpfer finanziert neues Spiel über Spenden
  3. Gerücht : Xbox 720 ebenfalls mit Touchscreen-Controller
Beliebte News
  1. MD 98920: Aldi verkauft Medion Akoya P7624-Notebook mit DirectX-11-Grafikkarte (Update)
  2. Online einkaufen: Media Markt Online-Shop geht an den Start
  3. Filesharing-Plattform geschlossen: FBI schließt Megaupload und verhaftet Kim Schmitz (Update II)

Komprimierte Archiv-Dateien sind immer wieder eine Quelle für Schwachstellen in Virenscannern. Alex Wheeler untersucht seit einigen Monaten Antivirus-Produkte auf derartige Schwachpunkte und wurde schon mehrfach fündig. Nun hat Wheeler in einer von mehreren Kaspersky-Produkten genutzten Programmbibliothek einen Fehler gefunden, der sich durch speziell präparierte CAB-Dateien ausnutzen lässt.
Verantwortlich für den Fehler ist eine interne Kopierroutine im Programm, die einen Pufferüberlauf erzeugen kann. Erstellt ein Angreifer ein darauf abgestimmtes CAB-Archiv, kann er diesen Fehler ausnutzen, ohne dass ein Benutzer etwas dazu tun muss. Er könnte etwa eine solche Datei als Anhang einer Mail senden.
Wird die CAB-Datei von einem verwundbaren Virenscanner geprüft, tritt der Fehlerfall ein. Der Angreifer kann dadurch zusätzlichen Programm-Code einschleusen und zur Ausführung bringen. Potenziell könnte dieser Programm-Code die vollständige Kontrolle über den betroffenen Rechner ermöglichen.
Betroffen sind nach einer Stellungnahme des Herstellers die Windows-Versionen von "Kaspersky Antivirus" ab Version 5.0. Möglicherweise betrifft das Problem auch Antivirus-Software anderer Anbieter, die eine lizensierte Version von Kasperskys Scan-Technik verwenden. Potenzielle Kandidaten sind zum Beispiel AVK von G-Data, F-Secure oder auch Escan von Microworld.
Nach Aussagen von Kaspersky Labs sind die meisten dieser Produkte jedoch nicht betroffen, da sie das verwundbare Modul nicht enthalten. Auch Kaspersky-Produkte für Linux und Unix sollen laut Hersteller nicht auf diesem Wege angreifbar sein.
Kaspersky Labs hat als erste Maßnahme bereits Signaturen zur Erkennung von CAB-Dateien, die diese Schwachstelle ausnutzen könnten, in die laufenden Updates eingebaut. Diese schützen auch die Produkte von Drittanbietern. Im Laufe des 5. Oktober soll ein Programm-Update verfügbar sein, mit dem das verwundbare Modul ersetzt wird.
Sicherheits-Newsletter: Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Frisch aus der PC-WELT Redaktion
alle News anzeigen
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 3 / 2012


Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Magazine Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Neu auf PCWELT.tv
PC-Spiele - Die Highlights im Februar 2012
PC-Spiele - Die Highlights im Februar 2012
  • Google+ auf Smartphone & Co. nutzen - so geht´s
  • Mit Photoshop dramatische Wolkenszenarien gestalten - so geht´s
mehr Videos anzeigen
- Anzeige -
Angebote für PC-WELT-Leser

PC-WELT Verleihshop
Keine Abogebühren oder unnötige Vertragsbindungen. DVDs und Spiele bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für Strom, Gas und DSL. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Preisvergleich
In unserem großen Preisvergleich finden Sie die günstigsten Preise und alle redaktionellen Tests auf einen Blick.

- Anzeige -
Marktplatz
DELL

Dell Vostro 3550 Business Notebook
Komfort eines erweiterten Arbeitsbereichs, ohne mobile Anforderungen zu beeinträchtigen.

Congstar

congstar Full Flat nur noch 39,99€
Endlos in alle dt. Netze telefonieren, beste D-Netz-Qualität.

HP E-Coupon

HP E-Coupon
HP Store Schnäppchen - Rabattgutscheine. E-Coupon Code Einlösen und sparen.

Congstar

Der günstige Tarif für Vielsurfer
congstar Smart 100. Surfen und telefonieren im besten D-Netz.

Aktuelle Forumsthemen
68660
Content Management by InterRed