Loading...Der Softwarehersteller Kaspersky hat mit einem Updatepaket eine ganze Reihe von Sicherheitslücken in seinen Produkten geschlossen. Dieso behobenen Fehler hatten das Ausspähen von Daten ermöglicht.
Mit dem Maintenace Pack 2 schließt Kaspersky mehrere, teils kritische Sicherheitslücken in seinem Antiviren-Programm Anti-Virus 6.0 und der Firewall Internet Security 6.0. Durch Fehler in zwei ActiveX-Controls war es Angreifern möglich, Dateien herunterzuladen und zu löschen. Dazu musste der Anwender auf eine speziell präparierte Seite gelockt werden. Durch ein weiteres Leck war es möglich, ohne Bemerken des Nutzers Dateien per FTP zu stehlen.
Weitere Lecks
Durch ein weniger gravierendes Sicherheitsproblem konnte in Kaspersky-Produkten ein Heap Overflow ausgelöst werden. Dieser bringt das Programm zum Absturz und ermöglicht die Ausführung von beliebigem Code. Nach Angaben der Sicherheitsfirma iDefense, die diese Lücke entdeckt hat, ist die Ausnutzung dieser Schwachstelle jedoch kompliziert. Das Update-Paket kann von der Kaspersky-Seite bezogen werden.
