Kasperskys Antiviren-Engine stolpert über CHM-Dateien
Die Antiviren-Engine von Kaspersky patzt beim Verarbeiten von manipulierten CHM-Dateien: Durch einen Heap-basierten Pufferüberlauf ließe sich dadurch eingeschmuggelter Code ausführen.
Die Antiviren-Engine von Kaspersky, häufig im Einsatz in Linux-Gateway-Servern oder auch in Dritthersteller-Antivirenscannern für Windows, patzt beim Verarbeiten von manipulierten CHM-Dateien: Durch einen Heap-basierten Pufferüberlauf ließe sich dadurch eingeschmuggelter Code ausführen. Über die von iDefense gemeldete Lücke könnte sich ein Angreifer ohne Nutzerinteraktion Zugriff auf das Linux-System verschaffen -- beispielsweise über präparierte E-Mail-Attachments, die serverseitig gescannt werden.
Unter Windows lässt sich über den Fehler scheinbar kein Code einschleusen, jedoch verweigern die Scanner nach Überprüfung einer defekten CHM-Datei weitere Scanvorgänge. Dadurch könnte weiterer Schadcode unbemerkt auf das System gelangen.
Betroffen sind die Versionen Kaspersky Personal 5.0.227, Kaspersky Anti-Virus On-Demand Scanner für Linux 5.0.5 und F-Secure Anti-Virus für Linux 4.50 sowie womöglich alle Produkte, die die Kaspersky-Engine einsetzen. Kaspersky Labs konnten den Fehler mit aktualisierten Signaturen beheben. Wer seinen Virenscanner also seit mehreren Wochen nicht aktualisiert hat, sollte dies jetzt schleunigst nachholen.
Siehe dazu auch: (dmk)
- Security Advisory von iDefense
- Lücke in Kasperskys Antivirus-Bibliothek -- vor einer Woche gemeldeter Fehler beim Verarbeiten von CAB-Archiven
