DoS-Schwachstelle in Kasperskys Produkten [Update]
Kaspersky Internet Security 2010 und Anti-Virus 2010 geraten bei präparierten URLs aus dem Tritt. In der Folge funktioniert das Abrufen von Webseiten mit dem Browser nicht mehr.
- Daniel Bachfeld
Kaspersky Internet Security 2010 und Anti-Virus 2010 geraten laut eines vom Sicherheitsspezialisten Maksymilian Arciemowicz veröffentlichten Berichts bei präparierten URLs aus dem Tritt. Die Produkte schalten einen Filter-Proxy zwischen den lokalen Browser und dem Netz und parsen die im Browser aufgerufene URL. Enthält diese mehr als 1024 aufeinanderfolgende Punkte, so erhöht sich aufgrund eines Programmierfehlers die CPU-Last der Komponente avp.exe drastisch. In der Folge kann der Browser keine Seiten mehr abrufen.
Der Fehler lässt sich sowohl über Links in Webseiten als auch über Links in HTML-Mails provozieren. Der Fehler wurde in Kaspersky Internet Security 2010 9.0.0.459 und Vista und Kaspersky Anti-Virus 2010 9.0.0.463 unter XP Home Edition verifiziert. Ein Update zu Behebung des Fehlers gibt es noch nicht.
[Update]: Kaspersky hat den Fehler mit einen Signatur-Update behoben.
Siehe dazu auch:
(dab)