Kaspersky Lab的Internet Security 2013产品包含一个错误,可以远程利用,特别是在本地网络上,以完全冻结运行软件的计算机上的操作系统。
安全研究员Marc本周早些时候说,通过向运行卡巴斯基互联网安全的计算机和其他卡巴斯基产品发送到运行的卡巴斯基互联网安全性的计算机来攻击咨询已在完整的披露邮件列表中发布。
[ 围捕:13最大的安全神话被破坏了]
“具有多个但一个大型延伸标题的碎片包导致操作系统的完全冻结,”他说。“未生成日志消息或警告窗口,也不能执行任何任务。”
默认情况下,在Windows Vista和以后的网络接口以及许多Linux发行版和Mac OS中,默认情况下启用IPv6支持。IPv6目前在互联网上采用相对较低,因此可在IPv6上公开访问的计算机数量不是很高。但是,大多数计算机可在本地网络上通过IPv6访问,默认为它们分配给它们的本地IPv6地址。
Heuse声称他于1月21日又一次地向卡巴斯基实验室报告了Kaspersky Lab.14的错误,但收到了公司没有反馈,所以他决定公开披露它。除了咨询外,他还发布了一个可以利用该错误的概念验证工具。
卡巴斯基实验室承认了卡巴斯基互联网安全问题的存在2013年。“卡巴斯基实验室收到了研究人员的反馈后,”公司周四通过电子邮件迅速修复了错误。““目前正在按需提供私人修补程序,并将很快发出自动暂停,以便在Kaspersky Internet Security 2013保护的每台计算机上自动解决问题。”
该公司表示,虽然问题有效,但没有影响经历罕见问题的任何用户的计算机的恶意活动威胁。“已经采取了防止此类事件在未来发生的行动,”它说。
公司无法立即确认其其他产品是否受到影响。