Gebruikers van Kaspersky Anti-Virus zijn gewaarschuwd voor een ernstig lek in de software waardoor een aanvaller een kwetsbaar systeem volledig kan overnemen. De "Remote heap overflow" wordt veroorzaakt doordat het programma niet goed overweg kan met het CAB bestandsformaat. Door het sturen van een speciaal CAB bestand kan een aanvaller hierdoor willekeurige code op het systeem uitvoeren.
Het lek is aanwezig in:
Het is nog onduidelijk of ook andere leveranciers, zoals eSafe of F-Secure, die de scan engine van Kaspersky gebruiken, ook kwetsbaar zijn.
Update 15:30 4/10/2005
Al met al lijkt het nieuws rondom het lek een storm in een glas water. Kaspersky had al op 29 september een virus definitie uitgebracht waarmee het lek werd afgevangen. Daarna werd pas de advisory betreffende de kwetsbaarheid gepubliceerd.
Het lek is NIET aanwezig in versie 4.x en de gateway software zoals door het Franse Incident Response Team werd gemeld.
Iedereen die de update van de 29ste heeft geinstalleerd is dus niet kwetsbaar, zo liet de Russische virusbestrijder tegenover Security.NL weten. Om het geheel netjes op te lossen zal er morgen een update voor het programma zelf verschijnen.
Kaspersky heeft inmiddels de volgende verklaring online gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.