Показать сообщение отдельно

re: Обсуждения продуктов Касперского (архив)
Старый 05.03.2013, 17:33   #1335
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

Обсуждения продуктов Касперского (архив)


В «Антивирусе Касперского» обнаружена уязвимость отказа в обслуживании


Марк Хеуз сообщил о том, что один из компонентов антивируса некорректно обрабатывает IPv6-траффик.
Исследователь безопасности Марк Хеуз (Marc Heuse) обнародовал информацию об уязвимости отказа в обслуживании в «Антивирусе Касперского». По словам эксперта, он сообщил производителю о существовании бреши еще 21 января этого года. Затем Хеуз повторно направил антивирусной компании информацию об уязвимости 14 февраля, но, не получив абсолютно никакого ответа, он решил публично раскрыть подробности бреши.
«Если потенциальная жертва доступна по IPv6-соединению (как это всегда бывает при подключении по локальной сети), получение фрагментированного пакета с множественными заголовками, а также одним большим заголовком расширения приводят к остановке работы ОС. При этом журнальные записи не генерируются, и не отображается окно предупреждения, и система не в состоянии выполнить какую-либо задачу», - заявил исследователь.
Для устранения уязвимости Хеуз рекомендует удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости.

На момент публикации новости официального подтверждения от Лаборатории Касперского не поступило.

С подробным описанием уязвимости можно ознакомиться здесь.
 
 
Яндекс.Метрика