DoS gegen Kaspersky-Virenscanner

Der Sicherheitsdienstleister iDefense meldet einen Fehler des Kaspersky-Virenscanners, der sich zu Denial-of-Service-Angriffen ausnutzen lässt. Ausführbare Windows-Dateien mit einem speziell präparierten PE-Header schicken den Scanner in eine Endlosschleife. Betroffen sind folgende Versionen der Kaspersky Antivirus Engine: 6.0 für Windows, 5.5-10 für Linux und eventuell auch ältere. Bereits seit dem 2. Januar hat Kaspersky automatisiert Updates verteilt, die dieses Problem beseitigen sollen. Weitere spezielle Patches sind laut Kaspersky nicht nötig.

Siehe dazu auch:

• Security Advisory von iDefense

(ju)