Kaspersky подтверждает ошибку, которая вызывает зависание системы

Продукт Kaspersky Internet Security 2013 содержит ошибку, которая может быть удаленно удалена, особенно в локальных сетях, чтобы полностью заморозить операционную систему на компьютерах, на которых запущено программное обеспечение.

На ошибку можно напасть, отправив специально обработанный пакет IPv6 (интернет-протокол версии 6) на компьютеры под управлением Kaspersky Internet Security 2013 и других продуктов Kaspersky, которые имеют функциональность брандмауэра, исследователь безопасности Марк Хьюз заявил на этой неделе в консультационной публикации, опубликованной на Full Раскрывающий список рассылки.

«Фрагментированный пакет с несколькими, но одним большим заголовком расширений приводит к полному замораживанию операционной системы, " он сказал. «Не создано ни одного сообщения журнала или окна предупреждения, ни система не может выполнить какую-либо задачу».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Поддержка IPv6 по умолчанию включена для сетевых интерфейсов в Windows Vista и более поздних версий, а также во многих дистрибутивах Linux и в Mac OS. Принятие IPv6 в Интернете относительно невелико на данный момент, поэтому количество компьютеров, которые являются общедоступными через IPv6, не очень велико. Тем не менее, большинство компьютеров доступны через IPv6 в локальных сетях и имеют по умолчанию локальные адреса IPv6.

Сообщить об ошибке, а затем опубликован эксплойт

Предполагается, что он сообщил об ошибке в «Лаборатории Касперского» 21 января и снова 14 февраля, но не получил никакой обратной связи от компании, поэтому он решил публиковать ее публично. В дополнение к консультациям он также опубликовал инструмент доказательной концепции, который может использовать ошибку.

«Лаборатория Касперского» признала наличие проблемы для Kaspersky Internet Security 2013. «После получения отзывов от исследователя« Лаборатория Касперского »быстро исправила ошибка », - говорится в сообщении компании по электронной почте. «Частный патч в настоящее время доступен по требованию, и вскоре будет выпущена автоматическая проверка, чтобы устранить проблему автоматически на каждом компьютере, защищенном Kaspersky Internet Security 2013».

Несмотря на то, что проблема действительна, не было угрозы злонамеренной деятельности, влияющей на компьютеры любых пользователей, которые испытали редкую проблему, говорится в сообщении компании. «Были предприняты меры для предотвращения возникновения таких инцидентов в будущем», - сказано в сообщении.

Компания не смогла сразу подтвердить, влияет ли какая-либо другая ее продукция.