Kaspersky stopft kritische Lücken in Antiviren-Produkten [Update]
Ein Maintenance Pack 2 löscht unter anderem ActiveX-Controls, mit dem sich beliebige Dateien vom System eines Opfers herunterladen lassen.
- Daniel Bachfeld
Der Hersteller von Antivirenprogrammen Kaspersky hat das Maintenance Pack 2 für Kaspersky Anti-Virus 6.0 und Kaspersky Internet Security 6.0 veröffentlicht, das mehrere, teils kritische Sicherheitslücken beseitigen soll. So ist es Angreifern durch Fehlern in den installierten ActiveX-Controls AxKLProd60.dll und AxKLSysInfo.dll möglich, beliebige Dateien vom Rechner eines Opfers herunterzuladen oder zu löschen. Das Gleiche ist mit dem SysInfo-ActiveX-Control möglich, mit dem sich auf dem Rechner des Anwenders ein FTP-Transfer ohne Authentifizierung und ohne Nachfrage beim Anwender starten lässt. In allen drei Fällen muss das Opfer allerdings eine bösartige Webseite mit dem Internet Explorer besuchen. Das Maintenance Pack beseitigt die Lücken zwar, aber nicht durch eine Korrektur des Fehlers, sondern indem es während der Installation die verwundbaren Controls einfach löscht.
Zudem finden sich zwei Heap Overflows in Kasperskys Produkten. Einer davon lässt sich beim OnDemand-Scan mit präparierten ARJ-Archiven provozieren; darüber lässt sich der Scanner zum Absturz bringen oder Code einschleusen und starten. Der andere Überlauf tritt durch einen Fehler in einer Hook-Funktion des Treibers klif.sys auf, Angreifer könnten damit Code mit Kernel-Rechten ausführen. Nach Angaben des Entdeckers der Lücke, der Sicherheitsdienstleister iDefense, soll sich diese Lücken aber nur sehr schwer ausnutzen lassen. Schließlich ermöglicht ein weiterer Fehler in diesem Treiber, Programme mit höchsten Privilegien (Ring-0) auszuführen. Die Fehler sind im Build 6.0.2. 614 behoben.
Anwender sollten die Produkt-Updates so bald wie möglich herunterladen und installieren.
Update
Das Maintenance Pack 2 ist zwar bereits seit Februar verfügbar, allerdings gab Kaspersky bei der Veröffentlichung nur an, dass das Produkt nun Vista-kompatibel sei. Informationen zu den damit beseitigten kritischen Sicherheitslücken gab es erst jetzt. Zudem sind beziehungsweise waren Kaspersky Anti-Virus für Windows Workstation 6.0 und Anti-Virus für Windows Server 6.0 betroffen.
Siehe dazu auch:
- Kaspersky Anti-Virus 6.0, Kaspersky Internet Security 6.0 - 5 Schwachstellen beseitigt in Maintenance Pack 2.0 build 6.0.2.614, Fehlerbericht von Kaspersky
- Kaspersky AntiVirus SysInfo ActiveX Control Information Disclosure Vulnerability, Fehlerbericht von iDefense
- Kaspersky Internet Security Suite klif.sys Heap Overflow Vulnerability, Fehlerbericht von iDefense
(dab)
