 W Kaspersky Internet Security 2013 wykryto nową groźną lukę, która może całkowicie sparaliżować komputer ofiary.
Bug ten dotyczy możliwości wykorzystania specjalnie spreparowanego pakietu protokołu IPv6. Według niezależnych ekspertów problem dotyczy także innych produktów z wbudowanym firewallem.
Wszystko poprzez nagłówek pakietu, który będzie większy niż przewiduje norma. To on w pełni potrafi zawiesić działanie firewalla. Co ciekawe, nawet w logach nie pozostanie żadna informacja o ataku.
Co najgorsze jednak, o błędzie Kaspersky miał być już informowany w styczniu. W lutym ponownie przesłano informacje o problemie jednak żadnej informacji zwrotnej nie udzielono. W takim wypadku, autor znaleziska przedstawił problem publicznie.
Teraz okazuje się, że jednak Kaspersky zareagował przygotowując odpowiednią łatkę, choć ta jeszcze nie została oficjalnie wydana. Podobno błędu tego jeszcze też nikt aktywnie nie wykorzystywał.
źródło: cybersecurity.ru
foto: archiwum |
