В kaspersky internet security 2013 обнаружена серьезная уязвимость

Просмотр списком
В Kaspersky Internet Security 2013 обнаружена серьезная уязвимость

В новой версии программного обеспечения Kaspersky Internet Security 2013 содержится уязвимость, которую можно провоцировать удаленно, чтобы полностью парализовать работу на целевом компьютере.

Баг проявляется в атаке при помощи специально сформированного пакета в протоколе IPv6 и отправке его на встроенный межсетевой экран, входящий в состав нового продукта "Лаборатории Касперского".



Независимые эксперты говорят, что баг также проявляется и в других продуктах компании со встроенным межсетевым экраном.

Согласно данным Seclists.org, если потенциальный злоумышленник отправляет по сети на машину-жертву сетевой пакет в формате IPv6, причем в пакете имеется фрагмент заголовка пакета больше стандартного, то это полностью "вешает" межсетевой экран, сам продукт и компьютер вместе с ними. Более того, специалисты говорят, что продукт и компьютер виснут еще до того, как Internet Security 2013 успевает запротоколировать предупреждение о "неправильном" IP-пакете и в системных логах антивируса не остается никаких следов атаки.

Напомним, что поддержка сетевого протокола IPv6 была внедрена в операционных семействах Windows начиная с Vista. Также она присутствует в Linux и Mac OS X.

Марк Хойсе, независимый эксперт, говорит, что впервые обнаружил баг к Kaspersky Internet Security 2013 еще в январе и 21 числа, а 14 февраля повторил отправку данных в российскую антивирусную компанию, однако от нее не последовало ответа. Сегодня данные о баге появились в открытом доступе, равно как и эксплоит для генерации поддельных IPv6-пакетов.

В "Лаборатории Касперского" сообщили, что получили данные о баге и уже выпустили патч, исправляющий проблему, однако пока патч не поступил в систему автоапдейтов и доступен в режиме "по требованию". Для всех пользователей он будет доступен "вскоре". Также в компании сообщили, что баг не используется в проведении реальных атак и имеет очень ограниченное распространение.

Более подробные технические данные доступны по адерсу seclists.org/fulldisclosure/2013/Mar/36

Источник: cybersecurity.ru
5852
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top