Разделы

Безопасность Новости поставщиков Пользователю Интернет
|

В «Касперском» найдена ошибка, «вешающая» Windows

Исследователь Марк Хойзе описал ошибку в Kaspersky Internet Security 2013, способную «подвесить» как сам защитный продукт, так и операционную систему. «Лаборатория Касперского» сообщила, что сумела исправить ошибку, и патч вскоре будет доступен для автоапдейта.

Независимый исследователь Марк Хойзе (Marc Heuse) опубликовал в блоге Seclist.org сообщение об уязвимости в продуктах Kaspersky Internet Security 2013 и «в других продуктах «Лаборатории Касперского», включающих встроенный межсетевой экран.

Как написал Хойзе в своей публикации, уязвимость проявляется при отправке на компьютер с установленным «Касперским» специального сетевого пакета в формате IPv6 с заголовком длиннее обычного. Получив такой пакет, межсетевой экран, Kaspersky Internet Security 2013 в целом и операционная система целевого компьютера «зависают», причем защитное ПО не оставляет сообщений об атаке и не записывает отчета о ней в свой журнал.

Помимо описания уязвимости, Хойзе привел в своей записи общую инструкцию по созданию проблемного пакета IPv6.

По словам Хойзе, 21 января 2013 г. после обнаружения уязвимости в Kaspersky Internet Security 2013 он известил о ней антивирусного разработчика, и, не получив отзыва, 14 февраля написал в «Лабораторию Касперского» повторно, на что ответа вновь не получил.

Со своей стороны «Лаборатория Касперского» в ответ на вопрос CNews признала существование описанной Марком Хойзе проблемы и рассказала о ее состоявшемся решении.


Независимый исследователь Марк Хойзе

ИТ-директор «Ленты» в интервью CNews: Маркетплейсы никогда не смогут стать продуктовыми ритейлерами
Цифровизация

По сообщению представителя компании, «после получения подробностей об этом инциденте от исследователя «Лаборатория Касперского» оперативно исправила ошибку». Корректирующий патч сейчас можно получить, обратившись в службу поддержки «Касперского» по электронной почте. «В скором времени» он будет доступен для обновления в автоматическом режиме.

Пресс-служба «Лаборатории Касперского» подчеркнула, «что ни один из компьютеров, сталкивавшихся с подобной ошибкой (описанной Марком Хойзе атаки с применением пакета IPv6 - прим. CNews), не находился в то же время под угрозой заражения вредоносными программами».

Владислав Мещеряков

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Обзор: Информационная безопасность платформ Kubernetes 2025

Американский военный масштабно сливал совершенно секретные данные разведки украинке, с которой познакомился в интернете

Алексей Роговцев, МТС: Телематика и цифровые решения становятся признанным стандартом для транспорта и логистики

Кликнул – и нет данных. Создан суперсовременный накопитель для ПК и ноутбуков с функцией экстренного физического самоуничтожения

Сергей Голицын, «Т1 ИИ»: ИИ уже сейчас меняет характер работы многих профессий

DDoS-атаки на российские компании стали в разы короче. Если ничего не выходит, хакеры убегают

Конференции

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

Обзор вертикального моющего пылесоса Dreame H15 Pro Heat: ультрасовременный домашний помощник

Как правильно расположить и эксплуатировать Wi-Fi-роутер в 2025 году

Лучшие смартфоны стоимостью до 50 000 рублей: выбор ZOOM

Показать еще

Наука

Северная Америка погружается в мантию Земли: ученые пока не понимают, что происходит

Ученые выяснили, почему ядро атома не круглое

Обнаружено крупнейшее в мире месторождение, которое содержит 99,99% всего золота на Земле. Но есть одна загвоздка
Показать еще