Car-tech

Kaspersky erkänner ett fel som orsakar systemfrysning

Kaspersky Security для бизнеса

Kaspersky Security для бизнеса

Innehållsförteckning:

Anonim

Kaspersky Labs Internet Security 2013-produkt innehåller ett fel som kan utnyttjas på distans, särskilt på lokala nätverk, för att helt frysa operativsystemet på datorer som kör programmet.

Felet kan attackeras genom att skicka ett specifikt utformat IPv6-paket (Internet Protocol version 6) till datorer som kör Kaspersky Internet Security 2013 och andra Kaspersky-produkter som har brandväggsfunktionen, säger säkerhetsforskare Marc Heuse i veckan i en rådgivning som publicerades på Full Upplysningsadresslista.

"Ett fragmenterat paket med flera men en stor tilläggsrubrik leder till en fullständig frysning av operativsystemet, " han sa. "Inget loggmeddelande eller varningsfönster genereras, och systemet kan inte utföra några uppgifter."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

IPv6-stöd är som standard aktiverat för nätverksgränssnitt i Windows Vista och senare, liksom i många Linux-distributioner och i Mac OS. IPv6-adoption på Internet är relativt låg för närvarande, så antalet datorer som är offentligt tillgängliga över IPv6 är inte särskilt högt. De flesta datorer är dock tillgängliga över IPv6 på lokala nätverk och har lokala IPv6-adresser tilldelade dem som standard.

Rapporterad bugg, sedan släppt exploit

Heuse hävdar att han anmälde buggen till Kaspersky Lab den 21 januari och igen 14 februari, men mottog ingen återkoppling från företaget, så han bestämde sig för att avslöja det offentligt. Utöver den rådgivande versionen publicerade han också ett verktyg för att bevisa konceptet som kan utnyttja felet.

Kaspersky Lab bekräftade förekomsten av problemet för Kaspersky Internet Security 2013. "Efter att ha fått feedback från forskaren fixade Kaspersky Lab snabbt felet, säger företaget via e-post. "En privat patch finns för närvarande tillgänglig på begäran och en autopatch kommer snart att släppas för att lösa problemet automatiskt på varje dator skyddad av Kaspersky Internet Security 2013."

Även om problemet är giltigt var det inget hot om skadlig aktivitet som påverkar datorer av alla användare som upplevde det sällsynta problemet, sa företaget. "Åtgärder har vidtagits för att förhindra att sådana händelser inträffar i framtiden", sa det.

Företaget kunde inte omedelbart bekräfta om någon annan av dess produkter påverkas också.

Kolla in den nya traileren till Paradox och 1C Publishing's Elven Legacy, ett fantasispelspel som ser ut i realtid men det är inte. Jag vet, ett svängbaserat strategispel som är ett äktligt till godhet utan Stukas eller Spitfires eller Tigers eller U-båtar! Paradox är en av dessa mindre utgivare som flyger under radaren men har en hängiven bas som vanligtvis visar sig för sina ovanligt komplexa historiska tankar som du nog aldrig hört talas om : Europa Universalis, Korsfarare Kings, Iron of Iron

Kolla in den nya traileren till Paradox och 1C Publishing's Elven Legacy, ett fantasispelspel som ser ut i realtid men det är inte. Jag vet, ett svängbaserat strategispel som är ett äktligt till godhet utan Stukas eller Spitfires eller Tigers eller U-båtar! Paradox är en av dessa mindre utgivare som flyger under radaren men har en hängiven bas som vanligtvis visar sig för sina ovanligt komplexa historiska tankar som du nog aldrig hört talas om : Europa Universalis, Korsfarare Kings, Iron of Iron

Här är pressinformationen:

Kaspersky Internet Security 2013 ($ 60 för ett år och tre datorer, per 12/12/12) är en solid antimalware-svit som ger ett beundransvärt skydd och ett utmärkt inställningsgränssnitt . Det här programmet ser lite annorlunda ut än de andra sviterna som vi testat, främst på grund av dess grönt och vita färger, i motsats till det gröna är det bra / röda, dåliga användargränssnittet som de flesta andra säkerhetspaket använder. Men när du kommer över det faktum att kricka är ungefär samma som gröna (li

Kaspersky Internet Security 2013 ($ 60 för ett år och tre datorer, per 12/12/12) är en solid antimalware-svit som ger ett beundransvärt skydd och ett utmärkt inställningsgränssnitt . Det här programmet ser lite annorlunda ut än de andra sviterna som vi testat, främst på grund av dess grönt och vita färger, i motsats till det gröna är det bra / röda, dåliga användargränssnittet som de flesta andra säkerhetspaket använder. Men när du kommer över det faktum att kricka är ungefär samma som gröna (li

I vårt verkliga attackprov Kaspersky blockerade helt 94,4 procent av attackerna. Tyvärr var 5,6 procent av attacker som det misslyckades att blockera helt inte blockerat alls - med andra ord, vårt testsystem blev infekterat 5,6 procent av tiden. Det verkliga attackerprovet visar hur bra en svit kommer att kunna blockera helt nya malwareattacker, eftersom det möter dem i naturen, så det här är inte ett bra tecken.

ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.

ÄVen om ditt jobb inte har något att göra med grafisk design, är chansen att du fortfarande måste producera enstaka diagram. Om du är uppmanad att skapa ett nätverksschema, ett flödesschema, ett gränssnittsmockup eller ett org-diagram, är Gliffy ett onlineverktyg som försöker göra processen så enkelt som möjligt. Det är inte specialiserat på någon typ av diagram, men det rika biblioteket med glyphs och ett brett urval av startmallar gör det enkelt att skapa nästan alla tvådimensionella diagram.

Gliffy låter dig komma till affärer utan att öppna ett konto . Skapa ditt diagram först, oroa dig för att spara det senare. Det första du ser när du börjar arbeta i Flash-gränssnittet är en stor dialogruta som bjuder in dig att välja en mall. Dessa är indelade i nio kategorier, som spänner mellan spalten från webbdesign och Venn-diagram till flödesschema och UML (Universal Modeling Language, som används i programmering).