Обнаружена уязвимость в Kaspersky Internet Security 2013

Пользователь послал сообщение об уязвимости созданию антивируса, но компания не приняла никаких мер для ее устранения.

 

 

В списке рассылки BugTraq на сайте SecurityFocus пользователь Марк Хэс (Marc Heuse) сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно «заморозить» операционную систему, на которой установлено это ПО.

В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на компьютере жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6).

Антивирусное ПО от Лаборатории Касперского скомпроментировано

Как пишет автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с выставленным флагом фрагментации и одним большим заголовком пакета.

Кроме того, автор констатирует, что создатель продукта «Лаборатория Касперского», которой он послал сообщение об уязвимости 21 января 2013 года (и повторное – 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости.

Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости.

Читайте также:

Релиз анонимной ОС Tails 2.0, мобильный Reddit и амбиции Lenovo — новости пятницы

Революция в мобильном банкинге, сюрприз от Skype и другие утренние новости

Релиз iOS 9, программа защиты данных от MasterCard и наушники за $49 – утренние новости

В Украине растёт число мобильных вирусов-блокировщиков — данные KasperskyLab