Schwachstelle bei Kaspersky 2010!

Laut eines Berichts des Sicherheitsspezialisten Maksymilian Arciemowicz können Kaspersky Internet Security 2010 und Anti-Virus 2010 bei präparierten URLs ins Wanken geraten… Und zwar in den Versionen Kaspersky Internet Security 2010 9.0.0.459 unter Vista und unter XP Home unter der Version Kaspersky Anti-Virus 2010 9.0.0.463.

Die Produkte schalten einen Filter-Proxy zwischen Netz und Browser und blocken die im Browser aufgerufene Webseite. Wenn diese nun mehr als 1024 aufeinanderfolgende Punkte enhält, so erhöht sich auf Grund eines Programmierfehlers die Prozessorlast der Komponente avp.exe drastisch. Folge: Seiten aufrufen im Browser – Fehlanzeige!

Provozieren lässt sich der Fehler nicht nur über Links in Websieten, sondern auch über Links in HTML E-Mails.

Fehlerbehebung? Update? Bisher keins… 🙁

2 Antworten auf „Schwachstelle bei Kaspersky 2010!“

Kommentare sind geschlossen.