Kaspersky hat dick ins Klo gegriffen. Aber Karpfenpeter hilft!
Liebe (möglicherweise) Benutzer eines Kaspersky-Produktes. Mein Arbeitskollege Nadim hat heute in seinem Twitteraccount einen interessanten Exploit zu den aktuellen Sicherheitspaketen des Herstellers Kaspersky gepostet.
Produkte, von denen bekannt ist, dass Sie hiervon betroffen sind, sind die folgenden:
- Kaspersky Internet Security 2010
- Kaspersky Antivirus 2010
Aber worum geht es hierbei eigentlich? Der Autor des Exploits hat diesen wie folgt beschrieben:
The vulnerability affects Kaspersky Internet Security 2010 9.0.0.459 antivirus and its brother, the Kaspersky Antivirus 2010 9.0.0.463 version. The exploit was discovered on August 18th 2009. The problem with these two antivirus versions appears when parsing a URL address. Using a lot of consecutive dots inside the address. Kaspersky’s native avp.exe process will soar CPU usage up to 100%. At first, traffic via the browser will get blocked, and eventually, if enough consecutive dots have been passed inside the URL address, the computer will crash. This exploit can be used inside HTML files, as normal href values or as img image sources. It will also work inside HTML email bodies. The code can be used remotely, and will lead to a Remote Memory Corruption/Denial-of-Service that could alter computer hardware or software.
Frei ins Deutsche übersetzt:
Die Schwachstelle betrifft Kaspersky Internet Security 2010 in der Version 9.0.0.459 und das Bruderprodukt Kaspersky Antivirus 2010 in der Version 9.0.0.463. Die Schwachstelle wurde am 18.08.2009 entdeckt. Das Problem tritt beim Parsen der URLs auf, sofern eine Vielzahl von Punkten in diesen enthalten sind. Kasperskys Prozess “avp.exe” wird 100% CPU Ressourcen beanspruchen, sodass der Browser keinen Traffic mehr bearbeiten kann und wenn für den Fall dass genügend Punkte an den Parser übertragen werden, stürzt der Rechner sogar ab. Ausnutzen kann man den Exploit sowohl bei normalen Links als auch beim Einbinden von Grafiken. Der Exploit kann entfernte Rechner befallen [irgendwie logisch..] und Remote Memory Korruption und/oder DoS Angriffe nach sich ziehen.
Mit Remote Memory Korruption ist dann wohl sowas wie Code-Injection gemeint.
Übrigens: Der Onkel Karpfenpeter bietet euch nun einen erstklassigen Service!
Wer will, ob sein Kaspersky Virenscanner von dem Problem betroffen ist,
der kann das mit diesem Karpfenpeter-Servicelink selbst nachprüfen!
The vulnerability affects Kaspersky Internet Security 2010 9.0.0.459 antivirus and its brother, the Kaspersky Antivirus 2010 9.0.0.463 version. The exploit was discovered on August 18th 2009. The problem with these two antivirus versions appears when parsing a URL address. Using a lot of consecutive dots inside the address.Kaspersky's native avp.exe process will soar CPU usage up to 100%. At first, traffic via the browser will get blocked, and eventually, if enough consecutive dots have been passed inside the URL address, the computer will crash. This exploit can be used inside HTML files, as normal href values or as img image sources. It will also work inside HTML email bodies. The code can be used remotely, and will lead to a Remote Memory Corruption/Denial-of-Service that could alter computer hardware or software.
