Eine schwerwiegende Sicherheitslücke in den Antiviren-Produkten des Herstellers Kaspersky Lab kann von Angreifern ausgenutzt werden, um die Kontrolle über Systeme von Nutzern der Software zu erlangen. Dies berichtet der Sicherheitsforscher Alex Wheeler in einem am Wochenende veröffentlichten Advisory.
Das Problem liege in einem Modul der Kaspersky-Antiviren-Bibliothek, so Wheeler. Die Schwachstelle sei vermutlich plattformübergreifend in diversen Produkten des Herstellers vorhanden, da sämtliche Kaspersky-Produkte das Modul verwenden. Ferner sei es denkbar, dass Antivirensoftware von Drittanbietern, die die Kaspersky-Engine verwenden, die Anfälligkeit aufweise.
Weiteren Informationen des French Security Incident Response Team (FrSIRT) zufolge handele es sich bei dem fehlerhaften Modul um den Parser für das CAB-Dateiformat cab.ppl. Mit manipulierten, schädlichen Code enthaltenden CAB-Archiven könnten Übeltäter einen Pufferüberlauf verursachen. Eine solche CAB-Datei könnte beispielsweise per E-Mail eintreffen, und sobald der Kaspersky-Scanner das Archiv prüfe, gelänge der schädliche Code in das System. Für die Infektion sei keine Interaktion des Anwenders erforderlich.
Mit dem Rückgang der leicht ausbeutbaren Lücken im Windows-Betriebssystem suchten Angreifer verstärkt nach Schwachstellen in Sicherheitssoftware, so Analysten der Yankee Group. Zum Beispiel haben Forscher des Security-Unternehmens ISS in diesem Jahr bereits zahlreiche Fehler in Sicherheitsprodukten von Herstellern wie Symantec, McAfee, Trend Micro und F-Secure gemeldet.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…