קספרסקי מודה בבאג שגורם להקפאת מערכת

המוצר של קספרסקי לאבטחת אינטרנט 2013 מכיל באג שניתן לנצל מרחוק, במיוחד ברשתות מקומיות, להקפיא לחלוטין את מערכת ההפעלה במחשבים המפעילים את התוכנה. > באג יכול להיות מותקן על ידי שליחת IPv6 בעל מבנה ספציפי (Internet Protocol גירסה 6) מנות למחשבים פועל Kaspersky Internet Security 2013 ומוצרים אחרים Kaspersky כי יש את הפונקציונליות של חומת האש, חוקר אבטחה מארק Heuse אמר השבוע בייעוץ שפורסם על מלא רשימת דיוור.

"מנות מקוטעת עם מספר רב של תוספות גדולות, אך אחת גדולה, מובילה להקפאה מוחלטת של מערכת ההפעלה, " הוא אמר. Msgstr "" "[

] [

]> תמיכה ב - IPv6 מופעלת כברירת מחדל עבור ממשקי רשת ב - Windows Vista ואילך, כמו גם הפצות לינוקס רבות ב- Mac OS. אימוץ IPv6 באינטרנט הוא נמוך יחסית כרגע ולכן מספר המחשבים הזמינים לציבור על גבי IPv6 אינו גבוה במיוחד. עם זאת, רוב המחשבים נגישים דרך IPv6 ברשתות מקומיות ויש להם כתובות IPv6 מקומיות שהוקצו להם כברירת מחדל.

דווח על באג, ולאחר מכן שוחרר לנצל

Heuse טוען כי הוא דיווח על הבאג למעבדה קספרסקי ב 21 ינואר ושוב על 14 בפברואר, אך לא קיבל שום משוב מהחברה ולכן החליט לחשוף אותה בפומבי. בנוסף לייעוץ הוא גם פרסם כלי הוכחה של קונספט שיכול לנצל את הבאג.

מעבדת קספרסקי הכירה בקיומה של הבעיה עבור Kaspersky Internet Security 2013. "לאחר קבלת משוב מהחוקר, מעבדת קספרסקי תיקנה במהירות השגיאה ", אמרה החברה בדוא"ל. "תיקון פרטי זמין כעת על פי דרישה ו autopatch ישוחרר בקרוב כדי לתקן את הבעיה באופן אוטומטי על כל מחשב מוגן על ידי Kaspersky Internet Security 2013".

למרות הבעיה תקפה, לא היה איום של פעילות זדונית המשפיעה על מחשבים של כל המשתמשים שחוו את הבעיה הנדירה, אמרה החברה. "פעולות ננקטו כדי למנוע התרחשות של אירועים כאלה בעתיד", אמר.

החברה לא יכלה מיד לאשר אם כל המוצרים האחרים שלה מושפעים גם כן.