Марк Хеуз сообщил о том, что один из компонентов антивируса некорректно обрабатывает IPv6-трафик.
Исследователь безопасности Марк Хеуз (Marc Heuse) обнародовал информацию об уязвимости отказа в обслуживании в «Антивирусе Касперского». По словам эксперта, он сообщил производителю о существовании бреши еще 21 января этого года. Затем Хеуз повторно направил антивирусной компании информацию об уязвимости 14 февраля, но, не получив абсолютно никакого ответа, он решил публично раскрыть подробности бреши.
«Если потенциальная жертва доступна по IPv6-соединению (как это всегда бывает при подключении по локальной сети), получение фрагментированного пакета с множественными заголовками, а также одним большим заголовком расширения приводят к остановке работы ОС. При этом журнальные записи не генерируются, и не отображается окно предупреждения, и система не в состоянии выполнить какую-либо задачу», - заявил исследователь.
Для устранения уязвимости Хеуз рекомендует удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости.
На момент публикации новости официального подтверждения от Лаборатории Касперского не поступило.
С подробным описанием уязвимости можно ознакомиться здесь.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках