Kaspersky stopft Sicherheitslücke

Kurz nachdem Berichte über eine kritische Lücke in den Antivirus-Produkten des russischen Unternehmens Kaspersky veröffentlicht wurden, hat die Firma reagiert. Die Experten des Unternehmens haben in den vergangenen Tagen ein Eil-Update für die betroffenen Antivirus-Produkte entwickelt, heißt es in einem offiziellen Statement. Die Updates sind ab diesem Mittwoch verfügbar und können über die standardmäßige Software-Aktualisierung abgerufen werden.

Kaspersky Lab ist zugleich Lieferant für OEM- und Technologiepartner. Das Unternehmen betont jedoch, dass die Mehrheit der Produkte, die auf der Antivirus-Technologie von Kaspersky basieren, nicht betroffen sind, da diese das angreifbare Tool nicht verwenden. Eine Bedrohung durch die Sicherheitslücke wird für diesen Fall deshalb ausgeschlossen.

Obwohl Sicherheitsexperten die Lücke zuvor als “kritisch” eingestuft hatten, geht Kaspersky insgesamt davon aus, das nur eine geringe Gefahr von dem Loch ausgeht. Die Schwachstelle beschränkt sich ausschließlich auf die Windows-Umgebung – andere Betriebssysteme sind nicht betroffen. Zu den Produkten die das angreifbare CAB-Modul beinhalten, gehören ‘Anti-Virus Personal 5.0’, ‘Anti-Virus Personal 5.0 für Windows Workstations’, ‘Anti-Virus Personal 5.0 für Windows File Server’ und die ‘Anti-Virus Security Suite 1.1’. Nicht betroffen sind die Antivirus-Produkte in der Version 4.5.