В «Антивирусе Касперского» обнаружена уязвимость отказа в обслуживании

image

Теги: Лаборатория Касперского, уязвимость, DoS

Марк Хеуз сообщил о том, что один из компонентов антивируса некорректно обрабатывает IPv6-трафик.

Исследователь безопасности Марк Хеуз (Marc Heuse) обнародовал информацию об уязвимости отказа в обслуживании в «Антивирусе Касперского». По словам эксперта, он сообщил производителю о существовании бреши еще 21 января этого года. Затем Хеуз повторно направил антивирусной компании информацию об уязвимости 14 февраля, но, не получив абсолютно никакого ответа, он решил публично раскрыть подробности бреши.

«Если потенциальная жертва доступна по IPv6-соединению (как это всегда бывает при подключении по локальной сети), получение фрагментированного пакета с множественными заголовками, а также одним большим заголовком расширения приводят к остановке работы ОС. При этом журнальные записи не генерируются, и не отображается окно предупреждения, и система не в состоянии выполнить какую-либо задачу», - заявил исследователь.

Для устранения уязвимости Хеуз рекомендует удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости.

На момент публикации новости официального подтверждения от Лаборатории Касперского не поступило.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
Какая боль
05-03-2013 15:14:25
Какая боль, бедный антивирус кошмарского
0 |
Гость
05-03-2013 15:21:16
IPv6-соединению (как это всегда бывает при подключении по локальной сети)С чего бы всегда. Я, например всегда IPv6 отключаю
0 |
Володья
05-03-2013 16:55:32
Ну это ты такой умный, а большенство пользаков Windows 7, не знает как в настройки сетевого интерфейса зайти.
0 |
44898
05-03-2013 17:45:50
большенство пользаковнапр., в Comodо IS для большинства пользаков фильтр IPv6 включен по умолчанию
0 |
/dev/null
05-03-2013 17:28:15
Вы и "всегда" понятия не тождественные. Если Вы носите трусы зеленого цвета - это не значит, что трусы такого же цвета носят все остальные. Собственно, как и обратное утверждение.
0 |
65057
05-03-2013 17:39:40
Я, например всегда IPv6 отключаюи правильно, Вконтактике и Однокласничках то IPv6 за ненадобностью...
0 |
IPv6 нужен
05-03-2013 17:52:03
IPv6 нужен, многим, кто не только Вконтактике и Однокласничках, а вот к нужен ли
0 |
Гость
06-03-2013 01:53:23
Ну и зачем нужен v6 если внутренняя сеть v4?
0 |
soarin
07-03-2013 07:18:34
Да ладно трольсперский, а microsoft прикрыла DoS на IPv6 реализуемый утилитой flood_router6?
0 |
Страницы: 1  2