Autor Tema: Denegación de servicio en Kaspersky Internet Security 2013  (Leído 2076 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Andres

  • Visitante
kaspersky-principalSe ha detectado un problema de denegación de servicio en Kaspersky Internet Security 2013 (y posiblemente otros productos suyos que incluyan funcionalidad de cortafuegos) que podría permitir a un atacante bloquear el sistema de la víctima.
Marc Heuse ha descubierto un fallo en el manejo del tráfico IPv6 de los productos Kaspersky con NIDS (Network intrusion detection system).

Si se envían paquetes fragmentados, se consumen los recursos del sistema y este acaba bloqueado. No se escriben mensajes en el log, se trata por tanto de un error en la implementación de la pila.
Para que el ataque tenga efecto el equipo debe ser accesible por IPv6, lo que en redes internas es habitual y se encuentra activado en la mayoría de los sistemas operativos.
El descubridor informó a Kaspersky el día 21 de enero y 14 de febrero. Al no recibir respuesta, ha hecho público el problema detectado. Por tanto no existe solución oficial.
Fuente: hispasec

Fuente: http://noticias.seguridadpc.net/?p=8350
Si has encontrado útil este articulo recuerda que puedes ayudarnos con tu donación voluntaria la cual ayudará al staff y a la mantención del foro.


. . . . . . . .