Обнаружена уязвимость в Kaspersky Internet Security 2013


iT bezopasnostСпециалист по безопасности Marc Heuse обнаружил уязвимость в Kaspersky Internet Security 2013. Уязвимость позволяет злоумышленнику удаленно "заморозить" операционную систему, на которой установлен этот антивирусный пакет.

Для проведения атаки, должен быть включен сетевой стек ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6). Суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, состоящих из нескольких пакетов с выставленным флагом фрагментации и одним большим заголовком пакета.

Автор утверждает, что "Лаборатория Касперского", которой он послал сообщение об уязвимости еще 21 января 2013 (и повторное - 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости.

Тем, кто использует Kaspersky Internet Security 2013 в качестве антивирусного ПО, для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости. Как вариант, можно удалить KIS с компьютера до устранения уязвимости.


Обновлено (05.03.2013 16:14)