Уязвимость в Kaspersky Internet Security 2013

05.03.2013 | 12:19
Уязвимость в Kaspersky Internet Security 2013
В списке рассылки bugtraq Marc Heuse сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно "заморозить" операционную систему, на которой установлено это ПО.

В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6).

Как пишет сам автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с выставленным флагом фрагментации и одним большим заголовком пакета.

Кроме того, автор с сожалением констатирует, что "Лаборатория Касперского", которой он послал сообщение об уязвимости 21 января 2013 (и повторное - 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости.

Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости.
Уязвимость, Kaspersky Internet Security 2013
По материалам uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (2)
  1. Добавлено Виктор 06.03.2013 | 00:26Зазвездились,вот и не хотят признать что их ткнули носом.Хотя мне кажется что антивирус это почти как любовь-кому поп,кому попадья а кому и попова дочка...Все антивирусы пропускают вирусы.Я лично каспера удалил десяток лет назад но не из-за ненадежности а из-за громоздкости...
  2. Добавлено Виктор 06.03.2013 | 00:26Зазвездились,вот и не хотят признать что их ткнули носом.Хотя мне кажется что антивирус это почти как любовь-кому поп,кому попадья а кому и попова дочка...Все антивирусы пропускают вирусы.Я лично каспера удалил десяток лет назад но не из-за ненадежности а из-за громоздкости...
Оставьте комментарий:CaptchaОбновить проверочный код