В Kaspersky Internet Security 2013 обнаружена серьезная уязвимость

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 8 Mar 2013.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,483
    Likes Received:
    7,070
    Reputations:
    693
    В Kaspersky Internet Security 2013 обнаружена серьезная уязвимость


    В новой версии программного обеспечения Kaspersky Internet Security 2013 содержится уязвимость, которую можно провоцировать удаленно, чтобы полностью парализовать работу на целевом компьютере. Баг проявляется в атаке при помощи специально сформированного пакета в протоколе IPv6 и отправке его на встроенный межсетевой экран, входящий в состав нового продукта "Лаборатории Касперского".

    Независимые эксперты говорят, что баг также проявляется и в других продуктах компании со встроенным межсетевым экраном.

    Согласно данным Seclists.org, если потенциальный злоумышленник отправляет по сети на машину-жертву сетевой пакет в формате IPv6, причем в пакете имеется фрагмент заголовка пакета больше стандартного, то это полностью "вешает" межсетевой экран, сам продукт и компьютер вместе с ними. Более того, специалисты говорят, что продукт и компьютер виснут еще до того, как Internet Security 2013 успевает запротоколировать предупреждение о "неправильном" IP-пакете и в системных логах антивируса не остается никаких следов атаки.

    Напомним, что поддержка сетевого протокола IPv6 была внедрена в операционных семействах Windows начиная с Vista. Также она присутствует в Linux и Mac OS X.

    Марк Хойсе, независимый эксперт, говорит, что впервые обнаружил баг к Kaspersky Internet Security 2013 еще в январе и 21 числа, а 14 февраля повторил отправку данных в российскую антивирусную компанию, однако от нее не последовало ответа. Сегодня данные о баге появились в открытом доступе, равно как и эксплоит для генерации поддельных IPv6-пакетов.

    В "Лаборатории Касперского" сообщили, что получили данные о баге и уже выпустили патч, исправляющий проблему, однако пока патч не поступил в систему автоапдейтов и доступен в режиме "по требованию". Для всех пользователей он будет доступен "вскоре". Также в компании сообщили, что баг не используется в проведении реальных атак и имеет очень ограниченное распространение.

    Более подробные технические данные доступны по адерсу http://seclists.org/fulldisclosure/2013/Mar/36


    08.03.2013
    http://www.cybersecurity.ru/crypto/171268.html​
     
    _________________________
  2. sud0

    sud0 Banned

    Joined:
    1 Jan 2013
    Messages:
    263
    Likes Received:
    40
    Reputations:
    20
    хорошая новость ))
     
  3. Сбербанк

    Сбербанк New Member

    Joined:
    30 Sep 2012
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Бага незначительная, нечего панику разводить.
     
  4. zeks1

    zeks1 New Member

    Joined:
    11 Jan 2013
    Messages:
    73
    Likes Received:
    0
    Reputations:
    1
    Баг в «Антивирусе Касперского» полностью «заморозит» Windows

    [​IMG]

    Злоумышленники могут вывести из строя компьютер на Windows, послав антивирусу Касперского 2013 года сетевой пакет в формате IPv6 с заголовком длиннее обычного.

    Баг обнаружил независимый исследователь Марк Хойзе (Marc Heuse). Ошибка приводит к полному зависанию Windows: компьютер перестает отвечать на команды, хотя ни сообщение об ошибке, ни экран смерти не появляется. Единственное решение проблемы – удалить поврежденную часть антивирусной программы или полностью деинсталлировать ее, сообщил специалист в посте на форуме Full Disclosure.

    По словам Хойзе, он отсылал в «Лабораторию Касперского» сообщение о баге два раза – 21 января и 14 февраля – но так и не получил никакого ответа от компании. На этот раз в «Лаборатории Касперского» признали наличие бага, сославшись на некорректную работу одного из системных драйверов. Компания выпустила патч, который можно получить, обратившись в службу поддержки по электронной почте. Вскоре выйдет также автоматическое обновление для Kaspersky Internet Security 2013, которое исправит баг.

    «Хотя Лаборатория Касперского признает существование бага, компания подчеркивает, что никакой угрозы вредоносных действий по отношению к пользователям ПК, столкнувшимся с этой редкой проблемой, не было выявлено», - говорится в заявлении производителя антивирусного ПО.

    источник ruformator
    11.03
     
  5. Pinkie

    Pinkie New Member

    Joined:
    1 Sep 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    вот что делается когда годовую багу выкладывают в паблик =)
     
  6. shumaher

    shumaher New Member

    Joined:
    16 Feb 2009
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    То у них сорцы утекли, то такие баги допускают. Достало, пересаживаюсь на антивирус Попова от Попова :D
     
  7. Amery

    Amery New Member

    Joined:
    10 Mar 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    вообще никогда не юзал касперского, но по моему но всегда был серьезной уязвимостью в плане защиты данных
     
  8. Veterok-21

    Veterok-21 New Member

    Joined:
    28 Feb 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Kaspersky на сколько мне известно самый палевный в смысле пишет и им отправляет в к ним в лабораторию.
    Антивирусы вообще я ни какие не использую - своя защита установлена.
     
  9. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    "ИМУНИТЕТ"?
     
  10. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    37
    Likes Received:
    12
    Reputations:
    1
    Не на попова надо, а на антивирус иммунитет от Бабушкина!
     
  11. vinosh

    vinosh Member

    Joined:
    29 Oct 2011
    Messages:
    72
    Likes Received:
    15
    Reputations:
    5
    Не плохая возможность повесить предприятие...
     
Loading...