Kaspersky przyznaje błąd, który powoduje zawieszenie systemu

Produkt Kaspersky Lab Internet Security 2013 zawiera błąd, który można wykorzystać zdalnie, szczególnie w sieciach lokalnych, w celu całkowitego zamrożenia systemu operacyjnego na komputerach z uruchomionym oprogramowaniem.

Błąd może zostać zaatakowany przez wysłanie specjalnie spreparowanego pakietu IPv6 (Internet Protocol version 6) do komputerów z Kaspersky Internet Security 2013 i innych produktów Kaspersky, które mają funkcję zapory ogniowej, powiedział badacz zabezpieczeń Marc Heuse w tym tygodniu w poradniku opublikowanym w wersji Full. Lista mailingowa ujawnienia.

"Fragmentowany pakiet z wieloma, ale jednym dużym nagłówkiem rozszerzenia prowadzi do całkowitego zamrożenia systemu operacyjnego, " powiedział. "Nie jest generowany komunikat dziennika ani okno ostrzegawcze, ani system nie jest w stanie wykonać żadnego zadania."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Obsługa IPv6 jest domyślnie włączona dla interfejsów sieciowych w Windows Vista i nowsze wersje, a także wiele dystrybucji Linuksa i Mac OS. Przyjęcie IPv6 w Internecie jest obecnie stosunkowo niewielkie, więc liczba komputerów publicznie dostępnych przez IPv6 nie jest zbyt wysoka. Jednak większość komputerów jest dostępna przez IPv6 w sieciach lokalnych i mają przypisane domyślnie lokalne adresy IPv6.

Zgłoszony błąd, a następnie opublikowany exploit

Heuse twierdzi, że zgłosił błąd do Kaspersky Lab 21 stycznia i ponownie na 14 lutego, ale nie otrzymał żadnych informacji zwrotnych od firmy, więc zdecydował się ujawnić ją publicznie. Oprócz poradnika opublikował także narzędzie sprawdzające koncepcję, które może wykorzystać błąd.

Kaspersky Lab potwierdził istnienie problemu dla Kaspersky Internet Security 2013. "Po otrzymaniu informacji zwrotnej od badacza, Kaspersky Lab szybko naprawił błąd ", powiedziała firma za pośrednictwem poczty elektronicznej. "Prywatna poprawka jest obecnie dostępna na żądanie, a autopatch zostanie wkrótce wydany, aby automatycznie rozwiązać problem na każdym komputerze chronionym przez Kaspersky Internet Security 2013."

Mimo że problem jest ważny, nie było zagrożenia złośliwą aktywnością wpływającą na komputery wszystkich użytkowników, którzy doświadczyli tego rzadkiego problemu, twierdzi firma. "Podjęto działania mające na celu zapobieganie występowaniu takich incydentów w przyszłości", napisano.

Firma nie mogła natychmiast potwierdzić, czy inne produkty również zostały naruszone.