Rambler's Top100
Все новости Новости отрасли

Ахиллесова пята «Касперского»

11 марта 2013

Опубликованы данные об обнаружение уязвимости в антивирусном программном обеспечении Kaspersky Internet Security 2013. В сообщении говорится, что использование данного недостатка позволяет злоумышленнику добиться полного зависания атакованного компьютера.

В списке рассылки bugtraq Marc Heuse сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно "заморозить" операционную систему, на которой установлено это ПО. В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6). Как пишет сам автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с вытавленным флагом фрагментации и одним большим заголовком пакета. Кроме того, автор с сожалением констатирует, что "Лаборатория Касперского", которой он послал сообщение об уязвимости 21 января 2013 (и повторное - 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости. Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости. 

В блоге Seclist.org опять-таки Марк Хойзе (Marc Heuse) опубликовал подобное сообщение об уязвимости в продуктах Kaspersky Internet Security 2013 и «в других продуктах «Лаборатории Касперского», включающих встроенный межсетевой экран

Как написал Хойзе в своей публикации, уязвимость проявляется при отправке на компьютер с установленным «Касперским» специального сетевого пакета в формате IPv6 с заголовком длиннее обычного. Получив такой пакет, межсетевой экран, Kaspersky Internet Security 2013 в целом и операционная система целевого компьютера «зависают», причем защитное ПО не оставляет сообщений об атаке и не записывает отчета о ней в свой журнал.

Помимо описания уязвимости, Хойзе также привел в своей записи общую инструкцию по созданию проблемного пакета IPv6. Интересно, что зависание компьютера происходит до того, как Kaspersky Internet Security успевает в своих логах отметить получение данного пакета. Таким образом, на компьютере жертвы даже не остается каких-то следов злонамеренного вмешательства. Но самым удивительным в этом ситуации является то, что про этот баг знали в «Лаборатории Капсерского» еще в конце января. Тогда компания получила полный отчет о данной уязвимости, но так ничего и не предприняла. Сейчас же, когда в сети можно найти несколько эксплоитов, создающих поддельные IPv6-пакеты, в российской компании наконец-то предприняли меры. Сейчас необходимое исправление включено в систему автоматического обновления и доступно пользователям «по требованию»: корректирующий патч сейчас можно получить, обратившись в службу поддержки «Лаборатории Касперского» по электронной почте.

 По материалам сайтов CNews, Uinc.ru и Newestsoft

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.