image

Kaspersky dicht denial of service lek in virusscanner

zaterdag 6 januari 2007, 11:49 door Redactie, 6 reacties

De Russische virusbestrijder Kaspersky Lab heeft een lek in haar virusscanner verholpen waardoor een aanvaller een denial of service kon veroorzaken en er geen bestanden meer gescand werden. Het probleem deed zich voor bij het scannen van PE (portable executable) bestanden. Via een speciaal gemaakt PE bestand zou de scanner in een "loop" terecht kunnen raken.

Het probleem, dat op 12 december vorig jaar ontdekt werd, was aanwezig in Kaspersky Labs Antivirus Engine versie 6.0 voor Windows en 5.5-10 voor Linux, maar ook eerdere versies zouden kwetsbaar zijn, zoals de Kaspersky mail gateway scanner. De update voor het probleem zou op 2 januari automatisch via de "signature-update functionaliteit" verspreid zijn. Wie het automatisch updaten van de scanner heeft uitgeschakeld wordt daarom aangeraden alsnog de laatste signatures te downloaden. (iDefensen)

Reacties (6)
07-01-2007, 17:11 door K800i
Ik dacht dat Kaspersky goed gebouwd was maar overal zitten
opeens lekken in.
07-01-2007, 19:51 door Anoniem
Kaspersky is NOOIT goed gebouwd geweest. Symantec is 4 jaar
lang vatbaar geweest voor ICMP packets, McAfee is jarenlang
vatbaar geweest voor ZIP bestanden en Kasperksy is gewoon
een ramp op zich.
07-01-2007, 21:42 door Anoniem
Door Anoniem
Kaspersky is NOOIT goed gebouwd geweest. Symantec is 4 jaar
lang vatbaar geweest voor ICMP packets, McAfee is jarenlang
vatbaar geweest voor ZIP bestanden en Kasperksy is gewoon
een ramp op zich.

zucht, niks is perfect, in alles zitten fouten, als je nu
nog denkt dat iets helemaal veilig is dan ben je echt niet
lekker in je hoofd.
08-01-2007, 10:53 door jvandenbroek
Kaspersky lijkt mij toch 1 van de betere, zo niet de beste
anti-virus. Kan 'Anoniem' zijn mening over deze onderbouwen?
08-01-2007, 14:42 door pikah
Heb zelf ook kaspersky draaien en vind het een perfecte virusscanner.
Maar zoals in elk stukje software zijn er bugs, dit is toch niet te vermeiden.
Het belangrijkste is dat de fabrikant zo snel mogelijk updates beschikbaar
stelt zodat deze bug zo kort mogelijk in de wereld is.
08-01-2007, 19:06 door the virusman
Als een van de beste paarden van stal eens een steekje laat vallen wil dat
nog niet zeggen dat het dan opeens geen goed paard meer is.

onfeilbaar bestaat niet, helaas het is niet anders, zo zal er waarschijnlijk
zelfs weleens een dag komen dat nod32 de mist ingaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.