SCP-093 Red Sea Object | object class euclid | portal / extradimensional scp
Daftar Isi:
Produk Internet Security 2013 Kaspersky Lab berisi bug yang dapat dieksploitasi dari jarak jauh, terutama pada jaringan lokal, untuk membekukan sepenuhnya sistem operasi pada komputer yang menjalankan perangkat lunak.
Bug tersebut dapat diserang dengan mengirimkan paket khusus IPv6 (Internet Protocol version 6) ke komputer yang menjalankan Kaspersky Internet Security 2013 dan produk Kaspersky lainnya yang memiliki fungsi firewall, peneliti keamanan Marc Heuse mengatakan minggu ini dalam sebuah nasehat yang diterbitkan pada Mailing list pengungkapan.
"Paket terfragmentasi dengan banyak tetapi satu header ekstensi besar mengarah ke pembekuan lengkap dari sistem operasi, " dia berkata. "Tidak ada pesan log atau jendela peringatan yang dihasilkan, juga tidak ada sistem yang dapat melakukan tugas apa pun."
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Dukungan IPv6 diaktifkan secara default untuk antarmuka jaringan di Windows Vista dan yang lebih baru, serta di banyak distro Linux dan di Mac OS. Adopsi IPv6 di Internet relatif rendah saat ini sehingga jumlah komputer yang dapat diakses secara publik melalui IPv6 tidak terlalu tinggi. Namun, sebagian besar komputer dapat diakses melalui IPv6 pada jaringan lokal dan memiliki alamat IPv6 lokal yang ditugaskan secara default.
Bug yang dilaporkan, lalu dirilis mengeksploitasi
Menyimpan klaim bahwa dia melaporkan bug tersebut ke Kaspersky Lab pada tanggal 21 Januari dan lagi pada 14 Februari, tetapi tidak menerima umpan balik dari perusahaan sehingga ia memutuskan untuk mengungkapkannya secara terbuka. Selain penasehat dia juga menerbitkan alat bukti-konsep yang dapat mengeksploitasi bug.
Kaspersky Lab mengakui adanya masalah untuk Kaspersky Internet Security 2013. "Setelah menerima umpan balik dari peneliti, Kaspersky Lab dengan cepat memperbaiki kesalahan, "kata perusahaan melalui email. "Patch pribadi saat ini tersedia sesuai permintaan dan autopatch akan segera dirilis untuk memperbaiki masalah secara otomatis pada setiap komputer yang dilindungi oleh Kaspersky Internet Security 2013."
Meskipun masalah ini valid, tidak ada ancaman aktivitas jahat yang mempengaruhi komputer dari setiap pengguna yang mengalami masalah langka, kata perusahaan itu. "Tindakan telah diambil untuk mencegah insiden seperti itu terjadi di masa depan," katanya.
Perusahaan tidak dapat segera mengkonfirmasi apakah ada produk lain yang terpengaruh juga.
Vendor E-voting: Kesalahan Pemrograman Menyebabkan Suara yang Turun
Vendor sistem pemilihan elektronik utama menyalahkan kesalahan pemrograman dalam menjelaskan bagaimana mesinnya jatuh ratusan suara dalam pemilihan utama di Ohio.
Vendor Memperbaiki Bug yang Dapat Menimpa Sistem Internet
Vendor sekarang bekerja untuk menambal bug TCP / IP kritis yang dapat menurunkan banyak firewall dan sistem operasi .
Kesalahan Manusia Menyebabkan Google Search Bug
UPDATE: Kesalahan yang keliru mengembalikan peringatan keamanan untuk semua pencarian Google adalah Google dan bukan yang dari manajer daftar hitam .