大卫·罗德:威廉·巴尔——特朗普的剑和盾_洞幽察微_察网
目录:
卡巴斯基实验室的Internet Security 2013产品包含一个可以远程利用的漏洞,特别是在本地网络上,可以彻底冻结运行该软件的计算机上的操作系统。 >通过向运行卡巴斯基互联网安全2013的计算机和其他具有防火墙功能的卡巴斯基产品发送特制的IPv6(Internet Protocol version 6)数据包,安全研究人员Marc Heuse本周在Full Disclosure mailing list。
“带有多个但扩展头大的分段数据包会导致操作系统完全冻结, “ 他说。 “
[进一步阅读:如何从Windows PC中删除恶意软件]
默认情况下,IPv6支持在网络接口中处于启用状态Windows Vista及更高版本,以及许多Linux发行版和Mac OS中。目前互联网上的IPv6采用率相对较低,因此通过IPv6公开访问的计算机数量并不是很高。但是,大多数计算机都可以通过本地网络上的IPv6进行访问,并且默认情况下会为其分配本地IPv6地址。报告的错误,然后发布漏洞利用
Heuse声称他在1月21日向卡巴斯基实验室报告了该错误, 2月14日,但没有收到公司的反馈,所以他决定公开披露。除了该建议之外,他还发布了一个可以利用该漏洞的概念验证工具。
卡巴斯基实验室确认卡巴斯基互联网安全2013问题的存在。“在收到研究人员的反馈后,卡巴斯基实验室迅速修复错误,“该公司通过电子邮件说。 “私人补丁程序目前可按需使用,并且即将发布自动补丁程序,以便在每台受卡巴斯基互联网安全套装2013保护的计算机上自动修复问题。”
虽然问题有效,但没有任何恶意活动威胁影响该公司表示,任何遇到这种罕见问题的用户都可以使用电脑。 “已采取行动防止今后发生此类事件,”该公司表示,“该公司无法立即确认其他任何产品是否也受到影响。”