055 213 76 73
езависимый исследователь Марк Хойзе (Marc Heuse) опубликовал в блоге Seclist.org сообщение об уязвимости в продуктах Kaspersky Internet Security 2013 и "в других продуктах "Лаборатории Касперского"", включающих встроенный межсетевой экран.
Как написал Хойзе в своей публикации, уязвимость проявляется при отправке на компьютер с установленным "Касперским" специального сетевого пакета в формате IPv6 с заголовком длиннее обычного. Получив такой пакет, межсетевой экран, Kaspersky Internet Security 2013 в целом и операционная система целевого компьютера "зависают", причем защитное ПО не оставляет сообщений об атаке и не записывает отчета о ней в свой журнал.
Помимо описания уязвимости, Хойзе привел в своей записи общую инструкцию по созданию проблемного пакета IPv6.
По словам Хойзе, 21 января 2013 года, после обнаружения уязвимости в Kaspersky Internet Security 2013, он известил о ней антивирусного разработчика, и, не получив отзыва, 14 февраля написал в "Лабораторию Касперского" повторно, на что ответа вновь не получил.
Со своей стороны "Лаборатория Касперского" в ответ на вопрос CNews признала существование описанной Марком Хойзе проблемы и рассказала о ее состоявшемся решении.
По сообщению представителя компании, "после получения подробностей об этом инциденте от исследователя "Лаборатория Касперского" оперативно исправила ошибку". Корректирующий патч сейчас можно загрузить по запросу, и "в скором времени" он будет доступен при обновлении в автоматическом режиме.
Пресс-служба "Лаборатории Касперского" подчеркнула, "что ни один из компьютеров, сталкивавшихся с подобной ошибкой (описанной Марком Хойзе атаки с пакетом IPv6), не находился в то же время под угрозой заражения вредоносными программами".
