DoS-Schwachstelle in Kasperskys Produkten [Update]

Kaspersky Internet Security 2010 und Anti-Virus 2010 geraten bei präparierten URLs aus dem Tritt. In der Folge funktioniert das Abrufen von Webseiten mit dem Browser nicht mehr.

43

24.08.2009, 17:46 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Kaspersky Internet Security 2010 und Anti-Virus 2010 geraten laut eines vom Sicherheitsspezialisten Maksymilian Arciemowicz veröffentlichten Berichts bei präparierten URLs aus dem Tritt. Die Produkte schalten einen Filter-Proxy zwischen den lokalen Browser und dem Netz und parsen die im Browser aufgerufene URL. Enthält diese mehr als 1024 aufeinanderfolgende Punkte, so erhöht sich aufgrund eines Programmierfehlers die CPU-Last der Komponente avp.exe drastisch. In der Folge kann der Browser keine Seiten mehr abrufen.

Der Fehler lässt sich sowohl über Links in Webseiten als auch über Links in HTML-Mails provozieren. Der Fehler wurde in Kaspersky Internet Security 2010 9.0.0.459 und Vista und Kaspersky Anti-Virus 2010 9.0.0.463 unter XP Home Edition verifiziert. Ein Update zu Behebung des Fehlers gibt es noch nicht.

[Update]: Kaspersky hat den Fehler mit einen Signatur-Update behoben.

Siehe dazu auch:

Kaspersky AV/IS 2010 (avp.exe) Denial-of-Service

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

DoS-Schwachstelle in Kasperskys Produkten [Update]

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.