В «Касперском» найдена ошибка, «вешающая» Windows

11.03.2013 19:08

Исследователь Марк Хойзе описал ошибку в Kaspersky Internet Security 2013, способную «подвесить» как сам защитный продукт, так и операционную систему. «Лаборатория Касперского» сообщила, что сумела исправить ошибку, и патч вскоре будет доступен для автоапдейта.

Независимый исследователь Марк Хойзе (Marc Heuse) опубликовал в блоге Seclist.org сообщение об уязвимости в продуктах Kaspersky Internet Security 2013 и «в других продуктах «Лаборатории Касперского», включающих встроенный межсетевой экран.

Как написал Хойзе в своей публикации, уязвимость проявляется при отправке на компьютер с установленным «Касперским» специального сетевого пакета в формате IPv6 с заголовком длиннее обычного. Получив такой пакет, межсетевой экран, Kaspersky Internet Security 2013 в целом и операционная система целевого компьютера «зависают», причем защитное ПО не оставляет сообщений об атаке и не записывает отчета о ней в свой журнал.

Помимо описания уязвимости, Хойзе привел в своей записи общую инструкцию по созданию проблемного пакета IPv6.

По словам Хойзе, 21 января 2013 г. после обнаружения уязвимости в Kaspersky Internet Security 2013 он известил о ней антивирусного разработчика, и, не получив отзыва, 14 февраля написал в «Лабораторию Касперского» повторно, на что ответа вновь не получил.

Со своей стороны «Лаборатория Касперского» в ответ на вопрос CNews признала существование описанной Марком Хойзе проблемы и рассказала о ее состоявшемся решении.

Независимый исследователь Марк Хойзе

По сообщению представителя компании, «после получения подробностей об этом инциденте от исследователя «Лаборатория Касперского» оперативно исправила ошибку». Корректирующий патч сейчас можно получить, обратившись в службу поддержки «Касперского» по электронной почте. «В скором времени» он будет доступен для обновления в автоматическом режиме.

Пресс-служба «Лаборатории Касперского» подчеркнула, «что ни один из компьютеров, сталкивавшихся с подобной ошибкой (описанной Марком Хойзе атаки с применением пакета IPv6), не находился в то же время под угрозой заражения вредоносными программами».

 

Источник


mariannax
0 609
    icon   icon   icon   icon   icon
Комментариев нет

Оставлять комментарии могут только пользователи с рекомендацией.

Лучшие

Популярные