Пользователь послал сообщение об уязвимости созданию антивируса, но компания не приняла никаких мер для ее устранения.
В списке рассылки BugTraq на сайте SecurityFocus пользователь Марк Хэс (Marc Heuse) сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно «заморозить» операционную систему, на которой установлено это ПО.
В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на компьютере жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6).
Как пишет автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с выставленным флагом фрагментации и одним большим заголовком пакета.
Кроме того, автор констатирует, что создатель продукта «Лаборатория Касперского», которой он послал сообщение об уязвимости 21 января 2013 года (и повторное – 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости.
Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости.