Unicode and Byte Order
目次:
Kaspersky LabのInternet Security 2013製品には、特にローカルネットワーク上で、ソフトウェアを実行しているコンピュータ上のオペレーティングシステムを完全にフリーズするために、リモートから悪用される可能性のあるバグが含まれています。 > Kaspersky Internet Security 2013およびファイアウォール機能を持つ他のKaspersky製品を実行しているコンピュータに、特別に細工されたIPv6(インターネットプロトコルバージョン6)パケットを送信することで、このバグを攻撃する可能性があるというセキュリティ研究者のMarc Heuse氏は、開示メーリングリスト。
"複数の拡張ヘッダを持つ断片化パケットは、オペレーティングシステムの完全なフリーズにつながり、 " 彼は言った。 "ログメッセージや警告ウィンドウは生成されず、システムはどのタスクも実行できません。"
[その他の情報:Windows PCからマルウェアを削除する方法]
IPv6のサポートは、 Windows Vista以降、多くのLinuxディストリビューションやMac OSで使用できます。現時点ではインターネット上でのIPv6の採用は比較的少なく、IPv6で一般公開されているコンピュータの数はあまり多くありません。しかし、ほとんどのコンピュータはローカルネットワーク上のIPv6経由でアクセス可能であり、デフォルトでローカルIPv6アドレスが割り当てられています。報告されたバグ、リリースされた悪用
Heuseは、1月21日にKaspersky Labにバグを報告した2月14日、会社からのフィードバックは得られなかったので、公に開示することにしました。
カスペルスキー・ラボは、カスペルスキー・インターネット・セキュリティ(Kaspersky Internet Security)2013の問題の存在を認めています。「研究者からのフィードバックを受けて、カスペルスキー・ラボはすぐに修正しました。エラー "と同社は電子メールで語った。 「プライベートパッチは現在のところ必要に応じて入手可能で、Kaspersky Internet Security 2013で保護されているすべてのコンピュータで自動的に問題を修正するための自動パッチが間もなくリリースされる予定です」。まれな問題を経験したユーザーのコンピュータには、同社は言った。 「このような事態が将来起こるのを防ぐための措置が取られている」と話した。
同社は、他の製品が影響を受けるかどうかを直ちに確認することはできなかった。