VulDB: Kaspersky AntiVirus klif.sys Hooked Functions Denial of Service
Allgemein
scipID: 3328
Betroffen: Kaspersky AntiVirus
Veröffentlicht: 24.09.2007 (EP_X0FF )
Risiko: 
problematisch
Beschreibung
Kaspersky Lab ist eine russische Softwarefirma, die 1997 von Natalya Kaspersky gegründet wurde. Ihren Hauptsitz hat sie in Moskau. Die Firma hat sich auf die Entwicklung von Sicherheitssoftware spezialisiert.Kaspersky wurde in den letzten Jahren durch die hohe Erkennungsleistung seiner Virenscanner bekannt, was dem Unternehmen einen guten Ruf und viele Auszeichnungen einbrachte. Darüber hinaus stellt der Hersteller aktuelle Virensignaturen in kurzen Zeitabschnitten zur Verfügung. EP_X0FF fand eine Schwachstelle in der aktuellen Softwareversion, bei der verschiedene Funktionen der DLL klif.sys dazu verwendet werden können, einen Denial of Service zu verursachen.
Ein weiterer Bug, der sich in die Reihe von Schwachstellen in Antivirenlösungen einfügt. Hier handelt es sich zwar lediglich um einen Denial of Service, dennoch sollte darauf geachtet werden, regelmässige Aktualisierungen des Produkts vorzunehmen um diesen Angriffsvektor baldmöglichst zu schliessen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: http://www.kaspersky.com/technews?id=203038706
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://www.kaspersky.com/technews?id=203038706
Snort: –
Pattern: –
Quellen
Advisory: http://www.kaspersky.com/technews?id=203038706
CVE: CVE-2007-5086
OSVDB: 37990
Securityfocus: –
Secunia: 26887
X-Force: –
Securitytracker: –
VUPEN: ADV-2007-3259
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
