Vulnerabilitate in Kaspersky Internet Security 2013

Bugtraq Marc Heuse a anuntat despre prezenta vulnerabilitatii in Kaspersky Internet Security 2013, care permite unui utilizator de la distanta “sa inghete” sistemul de operare, pe care este instalat acest program.

Ca o conditie pentru atac este necesar pornirea ipv6 pe computerul victimei. Compiland programul, care insoteste raportul, se poate verifica de la distanta vulnerabilitatea (utilitarul firewall6).

Potrivit autorului, esenta vulnerabilitatii este procesarea incorecta a pachetelor de retea trimise de atacator, care include mai multe pachete de fragmentare si un pachet mare. In plus, autorul a constatat faptul ca “Laboratorul Kaspersky”, caruia a trimis un mesaj despre vulnerabilitate pe 21 ianuarie 2013 (si pe 14 februarie) nu a raspuns la acest mesaj si nu a luat masuri pentru a rezolva aceasta vulnerabilitate.

Pentru a elimina vulnerabilitatea se recomanda eliminarea din toate interfetele de retea Kaspersky Anti-Virus NDIS 6 Filter, eroarea care produce vulnerabilitatea, sau eliminarea KIS de pe computer pana ce se va rezolva vulnerabilitatea.

Mai multe informatii in raportul bugtraq Marc Heuse.

Ti-a placut acest articol?

Share This Post

Post Comment