Car-tech

Kaspersky bekrefter en feil som forårsaker systemfrysing

Kaspersky Sandbox

Kaspersky Sandbox

Innholdsfortegnelse:

Anonim

Kaspersky Labs Internet Security 2013-produkt inneholder en feil som kan utnyttes eksternt, spesielt på lokale nettverk, for å fullstendig fryse operativsystemet på datamaskiner som kjører programvaren.

Feilen kan angripes ved å sende en spesiell utformet IPv6-pakke (Internet Protocol version 6) til datamaskiner som kjører Kaspersky Internet Security 2013 og andre Kaspersky-produkter som har brannmurfunksjonaliteten, sier forskerforsker Marc Heuse denne uken i en rådgivende publisering på Full Publiseringsliste.

"En fragmentert pakke med flere men en stor utvidelsesoverskrift fører til en fullstendig frysing av operativsystemet, " han sa. "Ingen loggmelding eller advarselsvindu er generert, og systemet kan heller ikke utføre noen oppgaver."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

IPv6-støtte er som standard aktivert for nettverksgrensesnitt i Windows Vista og senere, samt i mange Linux-distribusjoner og i Mac OS. IPv6-adopsjon på Internett er relativt lav for øyeblikket, så antallet datamaskiner som er offentlig tilgjengelig over IPv6 er ikke veldig høyt. De fleste datamaskiner er imidlertid tilgjengelige over IPv6 på lokale nettverk og har som standard lokale IPv6-adresser tildelt dem.

Rapportert feil, deretter utgitt utnyttelse

Heuse hevder at han rapporterte feilen til Kaspersky Lab 21. januar og igjen på 14. februar, men mottok ingen tilbakemelding fra selskapet, så han bestemte seg for å offentliggjøre det. I tillegg til rådgivningen publiserte han også et proof of concept-verktøy som kan utnytte feilen.

Kaspersky Lab anerkjente eksistensen av problemet for Kaspersky Internet Security 2013. "Etter å ha mottatt tilbakemelding fra forskeren, ble Kaspersky Lab raskt løst feilen, sier selskapet via e-post. "En privat oppdatering er for tiden tilgjengelig på forespørsel, og en autopatch vil snart bli utgitt for å fikse problemet automatisk på hver datamaskin som er beskyttet av Kaspersky Internet Security 2013."

Selv om problemet er gyldig, var det ingen trussel om ondsinnet aktivitet som påvirket datamaskiner av alle brukere som opplevde det sjeldne problemet, sa selskapet. "Det er tatt tiltak for å forhindre at slike hendelser oppstår i fremtiden," sa det.

Selskapet kunne ikke umiddelbart bekrefte om noen av dets produkter også påvirkes.

VMware ESX feil forårsaker utgang

VMware ESX feil forårsaker utgang

En feil i enterprise virtualiseringsprogrammet forhindrer VMware ESX 3.5 U2 kunder fra å starte nye virtuelle maskiner, som begynner i dag.

En tilsynelatende feil i Googles Stop Badware-programmet forårsaket tilsynelatende alle søk å advare om at nettsteder kan være skadelige. feil som tilsynelatende skjedde i Googles "Stop Badware" -program, førte til at Verizons sikkerhetsblogg kalte en "selvtillidskrenkende benektelse" på lørdag formiddag med alle søkeresultatene advarsel "dette nettstedet kan være skadelig for datamaskinen din."

En tilsynelatende feil i Googles Stop Badware-programmet forårsaket tilsynelatende alle søk å advare om at nettsteder kan være skadelige. feil som tilsynelatende skjedde i Googles "Stop Badware" -program, førte til at Verizons sikkerhetsblogg kalte en "selvtillidskrenkende benektelse" på lørdag formiddag med alle søkeresultatene advarsel "dette nettstedet kan være skadelig for datamaskinen din."

Det er Uklart nøyaktig når problemet begynte, men Verinsons sikkerhetslag sa at det først dukket opp til dem klokka 9:30 på østsiden og ble løst omtrent en time senere. Andre blogginnlegg og diskusjoner på meldingstavler rapporterte samme tidsramme. Det var ikke noe svar fra Google til et innlegg i et brukerforum som rapporterte problemet, og ingen fra Google-pressekontoret besvarte en telefonsvarer eller en e-postmelding igjen lørdag morgen.

I forrige uke annonserte en britisk mann han hadde funnet den tapt byen Atlantis ved hjelp av Google Ocean - den nyeste tillegget til Google Earth som har 3D-bademetri, som lar deg utforske havbunnen. Det antatte Atlantis-bildet er ca 620 miles utenfor den nordvestlige kysten av Afrika og sør for Portugal. Det viser et rektangulært rutenett med det som ser ut som veier som fører bort fra det ved koordinatene 31 15'15.53N 24 15'30.53W. Ifølge The Telegraph, avisen som først rapporterte "oppd

I forrige uke annonserte en britisk mann han hadde funnet den tapt byen Atlantis ved hjelp av Google Ocean - den nyeste tillegget til Google Earth som har 3D-bademetri, som lar deg utforske havbunnen. Det antatte Atlantis-bildet er ca 620 miles utenfor den nordvestlige kysten av Afrika og sør for Portugal. Det viser et rektangulært rutenett med det som ser ut som veier som fører bort fra det ved koordinatene 31 15'15.53N 24 15'30.53W. Ifølge The Telegraph, avisen som først rapporterte "oppd

Fredagens søk utløste intenst interesse online til tross for den farfetched kravet. Mange riper på hodet, lurer på, hva om? Tross alt syntes dette undervannsfunnet å matche plasseringen Plato hadde beskrevet i hans skrifter. Platon sa at Atlantis var en massiv øy som var "større enn Libya og Asia sammen", og ligger i et fjernt punkt i Atlanterhavet ... foran munnen til stolpene i Hercules. > Google Quashes Atlantis Buzz