SCP-093 Red Sea Object | object class euclid | portal / extradimensional scp
Indholdsfortegnelse:
Kaspersky Labs Internet Security 2013-produkt indeholder en fejl, der kan udnyttes eksternt, især på lokale netværk, for fuldstændigt at fryse operativsystemet på computere, der kører softwaren. > Fejlen kan angribes ved at sende en specielt udformet IPv6-pakke (Internet Protocol version 6) til computere, der kører Kaspersky Internet Security 2013 og andre Kaspersky-produkter, der har firewallfunktionaliteten, sagde sikkerhedsforsker Marc Heuse i denne uge i en rådgivning, der blev offentliggjort på Full Oplysningsbrevliste.
"En fragmenteret pakke med flere men en stor udvidelsesoverskrift fører til en fuldstændig frysning af operativsystemet, " han sagde. "Ingen logbesked eller advarselsvindue genereres, og systemet kan heller ikke udføre nogen opgave."
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
IPv6-understøttelse er som standard aktiveret for netværksgrænseflader i Windows Vista og senere, såvel som i mange Linux-distributioner og i Mac OS. IPv6 adoption på internettet er relativt lav i øjeblikket, så antallet af computere, der er offentligt tilgængelige over IPv6, er ikke meget højt. De fleste computere er dog tilgængelige over IPv6 på lokale netværk og har som standard lokale IPv6-adresser tildelt dem.Rapporteret fejl og derefter frigivet udnyttelse
Heuse hævder at han rapporterede fejlen til Kaspersky Lab den 21. januar og igen 14. februar, men modtog ingen feedback fra selskabet, så han besluttede at offentliggøre det. Ud over rådgivningen udgav han også et proof-of-concept-værktøj, der kan udnytte fejlen.
Kaspersky Lab anerkendte eksistensen af problemet for Kaspersky Internet Security 2013. "Efter at have modtaget feedback fra forskeren, fastslog Kaspersky Lab hurtigt fejlen, "sagde firmaet via e-mail. "En privat patch er i øjeblikket tilgængelig efter anmodning, og en autopatch vil snart blive udgivet for at løse problemet automatisk på hver computer, der er beskyttet af Kaspersky Internet Security 2013."
Selv om problemet er gyldigt, var der ingen trussel om ondsindet aktivitet, der påvirker computere af alle brugere, der oplevede det sjældne problem, sagde firmaet. "Der er truffet foranstaltninger for at forhindre sådanne hændelser i fremtiden," sagde det.
Virksomheden kunne ikke straks bekræfte, om andre af dets produkter også påvirkes.
Apple har udgivet en opdatering til iPhone's OS, der har til formål at rette fejl og forhindre dem, der har hacket (eller jailbroken) deres iPhones til at køre uanvendt Apple-software. Men hvis du håbede på Apple fikseret alle de fejl, der har genereret mange greb (som kort batterilevetid), fortsætter med at drømme.
Nogle af ændringerne / rettelserne 2,0 bringer:
VMware ESX Fejl forårsager udfald
En fejl i virksomhedens virtualiseringssoftware forhindrer VMware ESX 3.5 U2-kunder i at starte nye virtuelle maskiner, der begynder i dag.
Microsoft retter Hotmail, Outlook.com-fejl, der forårsagede fejl
Microsoft har rettet et problem, der forårsagede en fejl for mange brugere af Hotmail og den service, der erstatter den, Outlook.com. Vedligeholdelsesarbejde har dog fortsat påvirket den calendaring-komponent i Hotmail.