В Kaspersky Internet Security 2013 обнаружена серьезная уязвимость

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 8 Mar 2013.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    В Kaspersky Internet Security 2013 обнаружена серьезная уязвимость


    В новой версии программного обеспечения Kaspersky Internet Security 2013 содержится уязвимость, которую можно провоцировать удаленно, чтобы полностью парализовать работу на целевом компьютере. Баг проявляется в атаке при помощи специально сформированного пакета в протоколе IPv6 и отправке его на встроенный межсетевой экран, входящий в состав нового продукта "Лаборатории Касперского".

    Независимые эксперты говорят, что баг также проявляется и в других продуктах компании со встроенным межсетевым экраном.

    Согласно данным Seclists.org, если потенциальный злоумышленник отправляет по сети на машину-жертву сетевой пакет в формате IPv6, причем в пакете имеется фрагмент заголовка пакета больше стандартного, то это полностью "вешает" межсетевой экран, сам продукт и компьютер вместе с ними. Более того, специалисты говорят, что продукт и компьютер виснут еще до того, как Internet Security 2013 успевает запротоколировать предупреждение о "неправильном" IP-пакете и в системных логах антивируса не остается никаких следов атаки.

    Напомним, что поддержка сетевого протокола IPv6 была внедрена в операционных семействах Windows начиная с Vista. Также она присутствует в Linux и Mac OS X.

    Марк Хойсе, независимый эксперт, говорит, что впервые обнаружил баг к Kaspersky Internet Security 2013 еще в январе и 21 числа, а 14 февраля повторил отправку данных в российскую антивирусную компанию, однако от нее не последовало ответа. Сегодня данные о баге появились в открытом доступе, равно как и эксплоит для генерации поддельных IPv6-пакетов.

    В "Лаборатории Касперского" сообщили, что получили данные о баге и уже выпустили патч, исправляющий проблему, однако пока патч не поступил в систему автоапдейтов и доступен в режиме "по требованию". Для всех пользователей он будет доступен "вскоре". Также в компании сообщили, что баг не используется в проведении реальных атак и имеет очень ограниченное распространение.

    Более подробные технические данные доступны по адерсу http://seclists.org/fulldisclosure/2013/Mar/36


    08.03.2013
    http://www.cybersecurity.ru/crypto/171268.html​
     
    _________________________
    #1 Suicide, 8 Mar 2013
  2. sud0

    sud0 Banned

    Joined:
    1 Jan 2013
    Messages:
    263
    Likes Received:
    40
    Reputations:
    20
    хорошая новость ))
     
    #2 sud0, 8 Mar 2013
  3. Сбербанк

    Сбербанк New Member

    Joined:
    30 Sep 2012
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Бага незначительная, нечего панику разводить.
     
    #3 Сбербанк, 8 Mar 2013
  4. zeks1

    zeks1 New Member

    Joined:
    11 Jan 2013
    Messages:
    73
    Likes Received:
    0
    Reputations:
    1
    Баг в «Антивирусе Касперского» полностью «заморозит» Windows

    [​IMG]

    Злоумышленники могут вывести из строя компьютер на Windows, послав антивирусу Касперского 2013 года сетевой пакет в формате IPv6 с заголовком длиннее обычного.

    Баг обнаружил независимый исследователь Марк Хойзе (Marc Heuse). Ошибка приводит к полному зависанию Windows: компьютер перестает отвечать на команды, хотя ни сообщение об ошибке, ни экран смерти не появляется. Единственное решение проблемы – удалить поврежденную часть антивирусной программы или полностью деинсталлировать ее, сообщил специалист в посте на форуме Full Disclosure.

    По словам Хойзе, он отсылал в «Лабораторию Касперского» сообщение о баге два раза – 21 января и 14 февраля – но так и не получил никакого ответа от компании. На этот раз в «Лаборатории Касперского» признали наличие бага, сославшись на некорректную работу одного из системных драйверов. Компания выпустила патч, который можно получить, обратившись в службу поддержки по электронной почте. Вскоре выйдет также автоматическое обновление для Kaspersky Internet Security 2013, которое исправит баг.

    «Хотя Лаборатория Касперского признает существование бага, компания подчеркивает, что никакой угрозы вредоносных действий по отношению к пользователям ПК, столкнувшимся с этой редкой проблемой, не было выявлено», - говорится в заявлении производителя антивирусного ПО.

    источник ruformator
    11.03
     
    #4 zeks1, 11 Mar 2013
  5. Pinkie

    Pinkie New Member

    Joined:
    1 Sep 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    вот что делается когда годовую багу выкладывают в паблик =)
     
    #5 Pinkie, 11 Mar 2013
  6. shumaher

    shumaher New Member

    Joined:
    16 Feb 2009
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    То у них сорцы утекли, то такие баги допускают. Достало, пересаживаюсь на антивирус Попова от Попова :D
     
    #6 shumaher, 12 Mar 2013
  7. Amery

    Amery New Member

    Joined:
    10 Mar 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    вообще никогда не юзал касперского, но по моему но всегда был серьезной уязвимостью в плане защиты данных
     
    #7 Amery, 12 Mar 2013
  8. Veterok-21

    Veterok-21 New Member

    Joined:
    28 Feb 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Kaspersky на сколько мне известно самый палевный в смысле пишет и им отправляет в к ним в лабораторию.
    Антивирусы вообще я ни какие не использую - своя защита установлена.
     
    #8 Veterok-21, 12 Mar 2013
  9. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    "ИМУНИТЕТ"?
     
    #9 mironich, 12 Mar 2013
  10. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    37
    Likes Received:
    12
    Reputations:
    1
    Не на попова надо, а на антивирус иммунитет от Бабушкина!
     
    #10 Bs_Ru, 12 Mar 2013
  11. vinosh

    vinosh Member

    Joined:
    29 Oct 2011
    Messages:
    72
    Likes Received:
    15
    Reputations:
    5
    Не плохая возможность повесить предприятие...
     
    #11 vinosh, 12 Mar 2013
(You must log in or sign up to post here.)
Loading...
Similar Threads - Kaspersky Internet Security
  1. alexzir

    Mandiant: cеверокорейские хакеры нацелились на исследователей безопасности с помощью нового бэкдора

    alexzir, 11 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,587
    alexzir
    11 Mar 2023
  2. Suicide

    Приложение Kaspersky Secure Connection перестанет работать в России

    Suicide, 10 Nov 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,871
    Suicide
    10 Nov 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.