В новой версии программного обеспечения Kaspersky Internet Security 2013 содержится уязвимость, которую можно провоцировать удаленно, чтобы полностью парализовать работу на целевом компьютере. Баг проявляется в атаке при помощи специально сформированного пакета в протоколе IPv6 и отправке его на встроенный межсетевой экран, входящий в состав нового продукта "Лаборатории Касперского".
Независимые эксперты говорят, что баг также проявляется и в других продуктах компании со встроенным межсетевым экраном.
Согласно данным Seclists.org, если потенциальный злоумышленник отправляет по сети на машину-жертву сетевой пакет в формате IPv6, причем в пакете имеется фрагмент заголовка пакета больше стандартного, то это полностью "вешает" межсетевой экран, сам продукт и компьютер вместе с ними. Более того, специалисты говорят, что продукт и компьютер виснут еще до того, как Internet Security 2013 успевает запротоколировать предупреждение о "неправильном" IP-пакете и в системных логах антивируса не остается никаких следов атаки.
Напомним, что поддержка сетевого протокола IPv6 была внедрена в операционных семействах Windows начиная с Vista. Также она присутствует в Linux и Mac OS X.
Марк Хойсе, независимый эксперт, говорит, что впервые обнаружил баг к Kaspersky Internet Security 2013 еще в январе и 21 числа, а 14 февраля повторил отправку данных в российскую антивирусную компанию, однако от нее не последовало ответа. Сегодня данные о баге появились в открытом доступе, равно как и эксплоит для генерации поддельных IPv6-пакетов.
В "Лаборатории Касперского" сообщили, что получили данные о баге и уже выпустили патч, исправляющий проблему, однако пока патч не поступил в систему автоапдейтов и доступен в режиме "по требованию". Для всех пользователей он будет доступен "вскоре". Также в компании сообщили, что баг не используется в проведении реальных атак и имеет очень ограниченное распространение.
Более подробные технические данные доступны по адерсу http://seclists.org/fulldisclosure/2013/Mar/36
Источник: CyberSecurity
|
