В новоиспеченной антивирусной программе Internet Security 2013 обнаружен серьезный баг с помощью которого удаленно можно спровоцировать полную парализацию компьютерной системы. Он проявляется в атаке намеренно сформатированного IPv6 пакета и отправке его на межсетевой экран новой версии антивирусной программы Internet Security 2013.
Некоторые пользователи твердят, что данная уязвимость проявляет себя и в других продуктах, которые имеют встроенный межсетевой экран.
Как твердит известный сайт Seclists.org, если злоумышленник отправляет через сеть на свою жертву сетевой пакет IPv6 и в пакете фрагменты заголовка больше стандартного, значит это полностью «вешает» межсетевой экран, машину и сам продукт вместе с ним. Мало того, эксперты заверяют, что машины и сама программа начинают глючить еще до запротокирования предупреждения об ошибочном IP-пакете, и никаких следов атаки не наблюдается в системных логах антивирусной программы Internet Security 2013.
интернет безопасность и сетевая поддержка IPv6 присутствует в операционных системах Mac OS X и Linux. Также она есть во всех версия Windows начиная с Vista.
Независимый специалист по имени Марк Хойсе твердит, что в первый раз засек данную уязвимость еще 21 января, а 14 февраля попытался повторить отправку данных, но без ощутимых результатов, никакого ответа от российской компании не поступило. Сейчас об этой уязвимости появилось большое множество информации.
Лаборатория Касперского сообщает, что про данную уязвимость получили информацию, мало того, уже выпустили патч, который поможет в решении этой проблемы, но он пока доступен только в режиме «по требованию». Доступ для всех пользователей откроется в скором времени.
