Kritische Lücke in Kaspersky Antivirus entdeckt

Eine schwerwiegende Sicherheitslücke in den Antiviren-Produkten des Herstellers Kaspersky Lab kann von Angreifern ausgenutzt werden, um die Kontrolle über Systeme von Nutzern der Software zu erlangen. Dies berichtet der Sicherheitsforscher Alex Wheeler in einem am Wochenende veröffentlichten Advisory.

Das Problem liege in einem Modul der Kaspersky-Antiviren-Bibliothek, so Wheeler. Die Schwachstelle sei vermutlich plattformübergreifend in diversen Produkten des Herstellers vorhanden, da sämtliche Kaspersky-Produkte das Modul verwenden. Ferner sei es denkbar, dass Antivirensoftware von Drittanbietern, die die Kaspersky-Engine verwenden, die Anfälligkeit aufweise.

Weiteren Informationen des French Security Incident Response Team (FrSIRT) zufolge handele es sich bei dem fehlerhaften Modul um den Parser für das CAB-Dateiformat cab.ppl. Mit manipulierten, schädlichen Code enthaltenden CAB-Archiven könnten Übeltäter einen Pufferüberlauf verursachen. Eine solche CAB-Datei könnte beispielsweise per E-Mail eintreffen, und sobald der Kaspersky-Scanner das Archiv prüfe, gelänge der schädliche Code in das System. Für die Infektion sei keine Interaktion des Anwenders erforderlich.

Mit dem Rückgang der leicht ausbeutbaren Lücken im Windows-Betriebssystem suchten Angreifer verstärkt nach Schwachstellen in Sicherheitssoftware, so Analysten der Yankee Group. Zum Beispiel haben Forscher des Security-Unternehmens ISS in diesem Jahr bereits zahlreiche Fehler in Sicherheitsprodukten von Herstellern wie Symantec, McAfee, Trend Micro und F-Secure gemeldet.