Разделы

Интернет Безопасность Пользователю Новости поставщиков
|

В «Касперском» найдена ошибка, «вешающая» Windows

Исследователь Марк Хойзе описал ошибку в Kaspersky Internet Security 2013, способную «подвесить» как сам защитный продукт, так и операционную систему. «Лаборатория Касперского» сообщила, что сумела исправить ошибку, и патч вскоре будет доступен для автоапдейта.

Независимый исследователь Марк Хойзе (Marc Heuse) опубликовал в блоге Seclist.org сообщение об уязвимости в продуктах Kaspersky Internet Security 2013 и «в других продуктах «Лаборатории Касперского», включающих встроенный межсетевой экран.

Как написал Хойзе в своей публикации, уязвимость проявляется при отправке на компьютер с установленным «Касперским» специального сетевого пакета в формате IPv6 с заголовком длиннее обычного. Получив такой пакет, межсетевой экран, Kaspersky Internet Security 2013 в целом и операционная система целевого компьютера «зависают», причем защитное ПО не оставляет сообщений об атаке и не записывает отчета о ней в свой журнал.

Помимо описания уязвимости, Хойзе привел в своей записи общую инструкцию по созданию проблемного пакета IPv6.

По словам Хойзе, 21 января 2013 г. после обнаружения уязвимости в Kaspersky Internet Security 2013 он известил о ней антивирусного разработчика, и, не получив отзыва, 14 февраля написал в «Лабораторию Касперского» повторно, на что ответа вновь не получил.

Со своей стороны «Лаборатория Касперского» в ответ на вопрос CNews признала существование описанной Марком Хойзе проблемы и рассказала о ее состоявшемся решении.


Независимый исследователь Марк Хойзе

По сообщению представителя компании, «после получения подробностей об этом инциденте от исследователя «Лаборатория Касперского» оперативно исправила ошибку». Корректирующий патч сейчас можно получить, обратившись в службу поддержки «Касперского» по электронной почте. «В скором времени» он будет доступен для обновления в автоматическом режиме.

Пресс-служба «Лаборатории Касперского» подчеркнула, «что ни один из компьютеров, сталкивавшихся с подобной ошибкой (описанной Марком Хойзе атаки с применением пакета IPv6 - прим. CNews), не находился в то же время под угрозой заражения вредоносными программами».

Владислав Мещеряков

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Android-смартфоны полностью уничтожат частную жизнь хозяев благодаря новому суперпроцессору

Производители смарт-ТВ стали зарабатывать на слежке за пользователями больше, чем на продаже устройств

Геймеры начали стрелять друг в друга из-за дорогущих дефицитных приставок

Нелегальный «пробив» россиян в банках и государственных базах данных кратно подорожал. Кто в этом виноват?

У молодого безработного россиянина грабители отобрали 350 миллионов в криптовалюте

Хакеры терроризируют госструктуры и бизнес зараженными файлами в Excel и Word

MARKET.CNEWS

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Техника

Лучшие встраиваемые посудомоечные машины с половинной загрузкой: выбор ZOOM

Лучшие индукционные варочные панели: выбор ZOOM

Смартфоны следят за нами: как отключить сохранение перемещений на iOS и Android

Показать еще

Наука

Ученые нашли новую форму воды — черный суперионный лед

Дефекты светодиодов используют для дисплеев нового типа

Оптическое хранилище 5D: 500 терабайт данных на тонком стеклянном диске
Показать еще
Dell Technologies Forum 2021 Dell Technologies Forum 2021