Разделы

Безопасность Новости поставщиков Пользователю Интернет

В «Касперском» найдена ошибка, «вешающая» Windows

Исследователь Марк Хойзе описал ошибку в Kaspersky Internet Security 2013, способную «подвесить» как сам защитный продукт, так и операционную систему. «Лаборатория Касперского» сообщила, что сумела исправить ошибку, и патч вскоре будет доступен для автоапдейта.

Независимый исследователь Марк Хойзе (Marc Heuse) опубликовал в блоге Seclist.org сообщение об уязвимости в продуктах Kaspersky Internet Security 2013 и «в других продуктах «Лаборатории Касперского», включающих встроенный межсетевой экран.

Как написал Хойзе в своей публикации, уязвимость проявляется при отправке на компьютер с установленным «Касперским» специального сетевого пакета в формате IPv6 с заголовком длиннее обычного. Получив такой пакет, межсетевой экран, Kaspersky Internet Security 2013 в целом и операционная система целевого компьютера «зависают», причем защитное ПО не оставляет сообщений об атаке и не записывает отчета о ней в свой журнал.

Помимо описания уязвимости, Хойзе привел в своей записи общую инструкцию по созданию проблемного пакета IPv6.

По словам Хойзе, 21 января 2013 г. после обнаружения уязвимости в Kaspersky Internet Security 2013 он известил о ней антивирусного разработчика, и, не получив отзыва, 14 февраля написал в «Лабораторию Касперского» повторно, на что ответа вновь не получил.

Со своей стороны «Лаборатория Касперского» в ответ на вопрос CNews признала существование описанной Марком Хойзе проблемы и рассказала о ее состоявшемся решении.


Независимый исследователь Марк Хойзе

ИТ-директор «Ленты» в интервью CNews: Маркетплейсы никогда не смогут стать продуктовыми ритейлерами
Цифровизация

По сообщению представителя компании, «после получения подробностей об этом инциденте от исследователя «Лаборатория Касперского» оперативно исправила ошибку». Корректирующий патч сейчас можно получить, обратившись в службу поддержки «Касперского» по электронной почте. «В скором времени» он будет доступен для обновления в автоматическом режиме.

Пресс-служба «Лаборатории Касперского» подчеркнула, «что ни один из компьютеров, сталкивавшихся с подобной ошибкой (описанной Марком Хойзе атаки с применением пакета IPv6 - прим. CNews), не находился в то же время под угрозой заражения вредоносными программами».

Владислав Мещеряков