В новой версии программного обеспечения Kaspersky Internet Security 2013 содержится уязвимость, которую можно провоцировать удаленно, чтобы полностью парализовать работу на целевом компьютере.
Баг проявляется в атаке при помощи специально сформированного пакета в протоколе IPv6 и отправке его на встроенный межсетевой экран, входящий в состав нового продукта «Лаборатории Касперского». Об этом пишет Comments.UA.
Независимые эксперты говорят, что баг также проявляется и в других продуктах компании со встроенным межсетевым экраном.
Согласно данным Seclists.org, если потенциальный злоумышленник отправляет по сети на машину-жертву сетевой пакет в формате IPv6, причем в пакете имеется фрагмент заголовка пакета больше стандартного, то это полностью «вешает» межсетевой экран, сам продукт и компьютер вместе с ними.
Более того, специалисты говорят, что продукт и компьютер виснут еще до того, как Internet Security 2013 успевает запротоколировать предупреждение о «неправильном» IP-пакете и в системных логах антивируса не остается никаких следов атаки.
Напомним, что поддержка сетевого протокола IPv6 была внедрена в операционных семействах Windows начиная с Vista. Также она присутствует в Linux и Mac OS X.
Марк Хойсе, независимый эксперт, говорит, что впервые обнаружил баг к Kaspersky Internet Security 2013 еще в январе и 21 числа, а 14 февраля повторил отправку данных в российскую антивирусную компанию, однако от нее не последовало ответа. Сегодня данные о баге появились в открытом доступе, равно как и эксплоит для генерации поддельных IPv6-пакетов.
В «Лаборатории Касперского» сообщили, что получили данные о баге и уже выпустили патч, исправляющий проблему, однако пока патч не поступил в систему автоапдейтов и доступен в режиме «по требованию».
Для всех пользователей он будет доступен «вскоре». Также в компании сообщили, что баг не используется в проведении реальных атак и имеет очень ограниченное распространение.
11.03.2013 04:03