Перейти к содержанию

Уязвимость в Kaspersky Internet Security 2013

Dzmitry

Автор Dzmitry
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

Dzmitry

Dzmitry

Опубликовано
Опубликовано

В списке рассылки bugtraq Marc Heuse сообщил о наличии уязвимости в Kaspersky Internet Security 2013, позволяющей злоумышленнику удаленно "заморозить" операционную систему, на которой установлено это ПО.

 

В качестве условий для проведения атаки указывается необходимость включения сетевого стека ipv6 на машине жертвы. Скомпилировав прилагаемый в сообщении софт, можно проверить удаленно наличие уязвимости (утилита firewall6). Как пишет сам автор, суть уязвимости заключается в некорректной обработке посылаемых атакующим сетевых пакетов, которые состоят из нескольких пакетов с вытавленным флагом фрагментации и одним большим заголовком пакета, передает uinc.ru.

 

Кроме того, автор с сожалением констатирует, что "Лаборатория Касперского", которой он послал сообщение об уязвимости 21 января 2013 (и повторное - 14 февраля) никак не отреагировала на это сообщение и не приняла никаких мер для устранения уязвимости. Для устранения уязвимости рекомендуется удалить из всех сетевых интерфейсов Kaspersky Anti-Virus NDIS 6 Filter, ошибка в котором приводит к существованию уязвимости, или удалить KIS с компьютера до устранения уязвимости.

 

источник

 

и зачем молчать по словам авторов?

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по продуктам Лаборатории Касперского".
sia_kiev

sia_kiev

Опубликовано
Опубликовано

Уже два варианта ответа удалил пытаясь выдать новость более нелепей чем эта..

особенно вот этот совет радует "или удалить KIS с компьютера до устранения уязвимости.".. я так понимаю у всех уже "упала" система..? :)

Денис-НН

Денис-НН

Опубликовано
Опубликовано
и зачем молчать по словам авторов?
А что отвечать? Уязвимость заключается в том, что при DDoS атаке компьютер-жертва зависает. Разницы - зависает компьютер полностью, или загружен на 100% переваривая пакеты? Результат один - атакованный компьютер работать е может, что собственно и добивались атакующие.
Dzmitry

Dzmitry

Опубликовано
  • Автор
Опубликовано
А что отвечать? Уязвимость заключается в том, что при DDoS атаке компьютер-жертва зависает. Разницы - зависает компьютер полностью, или загружен на 100% переваривая пакеты? Результат один - атакованный компьютер работать е может, что собственно и добивались атакующие.
тогда почему ответа от ЛК не последовало? или это болезнь всех - непризнание собственных ошибок?
sia_kiev

sia_kiev

Опубликовано
Опубликовано
тогда почему ответа от ЛК не последовало? или это болезнь всех - непризнание собственных ошибок?

 

Поскольку ничего толком не известно можно сказать вот что: продукты для домашних пользователей не рассчитаны на отражение масштабных DDos атак.

Подобные решения представлены в корпоративном сегменте для компаний, которые действительно нуждаются в защите от DDOS. И у ЛК данный продукт имеется.

 

Я думаю Денис-НН имел ввиду, что после того, как повис ПК с ним уже никто ничего не сделает..и удаленно тоже.

 

Поэтому если эта уязвимость и существует, то может быть использована исключительно соседом для баловства.. и повторюсь: если уязвимость существует..

MASolomko

MASolomko

Опубликовано
Опубликовано

Всё зависит от приоритета ошибки, а также как проинформировали компанию.

sergey888

sergey888

Опубликовано
Опубликовано

Может это и не большая проблема, но я считаю что серьезный защитный продукт не может себе позволить иметь уязвимости хотя бы потому, что это плохо сказывается на имидже компании. И я честно говоря не понимаю почему такие вещи не исправляются в самые сжатые сроки. :)

MASolomko

MASolomko

Опубликовано
Опубликовано

sergey888, уязвимости были, есть и будут ибо данный продукт разрабатывает человек (пусть даже и не один, а группа). При чём наличие уязвимости зависит не от их желания.

 

Исправление уязвимости, баги или реализация пожелания зависит от его приоритета и возможности их устранения/реализации (о чём я немного писал выше). Если информация об данной уязвимости не столь популярна, то внимание ей уделять позже, когда можно будет выделить дополнительные ресурсы. Не стоит выбрасывает инфу про багу в паблик ибо можно подвергнуть большинства пользователей намеренной опасности.

  • 2 недели спустя...
Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано

ipv6 я изначально при настройке сети отключаю везде.Для чего - не знаю.Да для того,чтоб меньше было головной боли.

CSerg

CSerg

Опубликовано
Опубликовано

"удалить KIS с компьютера до устранения уязвимости"

 

В ответ на такие слова достаю из штанин и показываю кукиш отечественный. И пусть все посмотрят, что я гражданин, а не какой-нибудь Marc Heuse.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kawka
      Покупка Kaspersky Internet Security (VPN)
      Автор Kawka
      Не могу приобрести онлайн продукцию через официальный сайт ( https://www.kaspersky.ru/ ) оплачивать в рублях не могу (Раньше помню был сайт где ценники были в тенге), есть ли альтернатива купить онлайн код-активации через другой сайт ? 

      Когда хочу открыть начинает перекидывать в аудит системы 
    • Shony
      Kaspersky internet Security обнаружил трояны MEM:Trojan.Win32.SEPEH.gen
      Автор Shony
      Антивирус не может удалить, после лечения вирус вновь появляется
       
      CollectionLog-2024.06.20-19.38.zip

    • Совух белобокий
      Kaspersky Internet Security игнорирует исключения (Windows 10)
      Автор Совух белобокий
      Господа, всех приветствую!
      Имеем такую проблему:
      Установлена Win 10 Pro (22H2), стоят все обновы, также установлен KIS 21.3.10.391 (k), ключ куплен, добавили в "исключения" антивируса несколько директорий с файлами, указав птичкой "Все компоненты", но он все равно игнорирует это и отправляет все файлы оттуда в карантин, если их с карантина восстанавливать - опять "грохает" их и так по кругу, пробовал даже добавить диск C:\ целиком - все тоже самое, как будто полностью игнорирует исключения, на другом же компе в сети - все ОК, с чем может быть связано сие действо?
      Может стоит его удалить и установить заново (такой же версии, она вроде последняя?)
      Либо если сделать переход на Kaspersky Standart, сохранится ли действующая лицензия или нужно будет покупать новую?
       


    • Дмитрий Кипр
      Совместимость пакета Kaspersky Premium c антивирусом Kaspersky Internet Security 21.3.10.391
      Автор Дмитрий Кипр
      Приветствую Всех!!!
      Имеется ПК с лицензионным Kaspersky Internet Security 21.3.10.391(k). Лицензия истекает 22 августа 2024 года. Приобрел на официальном сайте  Kaspersky Premium- 3 устройства - 1 год. Подскажите, пожалуйста, совместим ли данный продукт с вышеуказанной версией? Или скачать какую-то другую? И второй вопрос: в письме заказа не указан код активации. А он мне нужен на 3 разных ноута. При этом сейчас стоит в Касперском включенная функция автопродления. И мне интересно... он сам продлится или нет? И как продлить лицензию на других ноутах? И почему сейчас не присылают код активации как это было раньше. Ведь это было ООЧЕНЬ удобно. К сожалению, я пожилой человек и не успеваю за скоростью изменений в правилах этой игры. Теряюсь..)))  Подскажите, пожалуйста алгоритм продления на всех трёх ноутах с учетом отсутствия кода активации в письме. Буду очень благодарен Вам!!!
    • pacman
      [Лицензия] Kaspersky Internet Security (Windows, Mac OS, Android)
      Автор pacman
      В данной теме представлен обзор с подробным описанием подарочной лицензии, которую можно получить из магазина клуба по бонусной программе, на ярмарке проекта «Универ Касперского 2020», за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме лицензии других решений защиты.
      .
      .
      KASPERSKY INTERNET SECURITY
      .
      Комплексное решение для защиты домашних устройств от современных угроз. В магазине фан-клуба возможно приобрести вариант защиты, как для любых устройств (работающих на платформах Windows®, Mac OS, Android™, Windows Phone, iOS), так и для какой-то определённой платформы (Windows®, Mac OS и Android™).
      .
      .
      Ключевые функции
      .
      Защита всех устройств
      Анти-Фишинг предотвращает кражу личных данных на поддельных веб-сайтах и доступен на платформах Windows, Mac, Android, iOS и Windows Phone. Оптимальный набор функций, интуитивно понятный интерфейс и высокая производительность на любом устройстве. Домашняя страница | Страница поддержки
      Защита для Windows
      Мгновенная проверка безопасности файлов и программ, почтовых и мгновенных сообщений, а также веб-сайтов надёжно защищает от вирусов и других угроз (фишинга, спама и баннеров). Защита при совершении финансовых операций в интернете. Контролирует доступ программ к различным ресурсам операционной системы и при необходимости откатить действия вредоносных программ. Обеспечение безопасности работы в локальных сетях и в интернете. Сканирование операционной системы и установленных приложений на наличие уязвимостей для предотвращения их использования вредоносными программами. Управление гибкими ограничениями доступа к интернет-ресурсам и программам для разных пользователей компьютера в зависимости от их возраста. Страница поддержки
      Защита для Mac OS
      Защита от опасных файлов и программ, фишинговых и вредоносных веб-адресов. Блокирование сетевых атак: защита от вредоносных действий (сканирование портов, подбор паролей и т. п.) и препятствие передачи защищённой информации злоумышленнику. Обеспечение защиты платёжных данных и финансовых операций при работе с веб-сайтами банков, платёжных систем и интернет-магазинов, которые интегрированы с ними. Защита детей от негативного влияния интернета путём управления гибкими ограничениями доступа. Удалённое управление защитой компьютера и получение информацию о текущем её состоянии. Страница поддержки
      Защита для Android
      Блокирование опасных приложений и сайтов. Защита от мошенничества в интернете. Поиск устройства в случае его потери или кражи. Фильтрация нежелательных звонков и SMS-сообщений. Скрытие личных контактов, истории разговоров и SMS-переписки с ними. За дополнительными скриншотами продукта обращайтесь к этой странице.
      Домашняя страница | Google Play | Страница поддержки
      Безопасный браузер для iOS и Windows Phone
      Защита от перехода на зараженные и мошеннические сайты. Блокирование нежелательного веб-контента (порнография, насилие и другое). Более расширенное описание продукта представлено на этой странице.
      iTunes | Магазин Windows Phone
      .
      Особенности предоставляемых лицензий
      .
      Электронные лицензии распространяются с отметкой «не для продажи» (NFR) и без права продления со скидкой после её окончания, но с возможностью получения поддержки по используемому продукту (за исключением 3-ёх месячной лицензии).
      .
      Коробочная версия продукта позволяет воспользоваться правом продления лицензии на стандартных условиях и получения поддержки по используемому продукту. Коробка может быть подписана с автографом @E.K.
      .
      Может быть предоставлена лицензия, которая предназначена для распространения на территории Российской Федерации.
      Продукты «Безопасный браузер» для iOS и Windows Phone доступны бесплатно.
      .
      .
      Доступные лицензии для приобретения:
      Kaspersky Internet Security для Windows — 1 ПК, 3 месяца; Kaspersky Internet Security для Windows — 1 ПК, 1 год; Kaspersky Internet Security для Mac — 1 ПК, 1 год; Kaspersky Internet Security для Android — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 1 устройство, 1 год; Kaspersky Internet Security для всех устройств — 2 устройства, 1 год (электронная и коробочная версия). "Фотографии и скриншоты":
       
×
×
  • Создать...