SCP-093 Red Sea Object | object class euclid | portal / extradimensional scp
Sisällysluettelo:
Kaspersky Lab: n Internet Security 2013 -tuoteohjelmassa on vika, jota voidaan hyödyntää etänä erityisesti paikallisissa verkoissa, jotta ohjelmiston käyttämien tietokoneiden käyttöjärjestelmä pysähtyy täysin.
Vika voidaan hyökätä lähettämällä tietyntyyppinen IPv6 (Internet Protocol version 6) -paketti tietokoneisiin, joissa on Kaspersky Internet Security 2013 ja muita palomuuritoimintoja käyttäviä Kaspersky-tuotteita, tietoturva-tutkija Marc Heuse sanoi tällä viikolla neuvoa-antavassa julkaisussa Full
"Pirstaleinen paketti, jossa on useita mutta yhtä suuria laajennusotsakkeita, johtaa käyttöjärjestelmän täydelliseen jäädyttämiseen, " hän sanoi. "Ei ole lokiviestiä tai varoitusikkunaa eikä järjestelmä pysty tekemään mitään tehtävää."
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]IPv6-tuki on oletusarvoisesti käytössä verkkoyhteyksissä Windows Vista ja uudemmissa, samoin kuin monissa Linux-jakeluissa ja Mac OS: ssä. IPv6: n käyttöönotto Internetissä on tällä hetkellä suhteellisen alhainen, joten IPv6: n kautta julkisesti saatavilla olevien tietokoneiden määrä ei ole kovin korkea. Useimmat tietokoneet ovat kuitenkin käytettävissä IPv6: n kautta paikallisissa verkoissa ja niille on määritetty oletusarvoisesti paikalliset IPv6-osoitteet.
Raportoitu vika, sitten vapautettu hyödyntää
Heuse väittää raportoivan virheen Kaspersky Labille 21. tammikuuta ja uudelleen 14. helmikuuta, mutta ei saanut palautetta yritykseltä, joten hän päätti paljastaa sen julkisesti.
Kaspersky Lab tunnusti Kaspersky Internet Security 2013: n ongelman olemassaolon. "Saatuaan palautetta tutkijalta, Kaspersky Lab korjasi nopeasti tietoturvallisuuden. virhe ", sanoi yritys sähköpostitse. "Yksityiskohtainen korjaustiedosto on tällä hetkellä saatavilla pyynnöstä ja autopatch julkaistaan pian ongelman korjaamiseksi automaattisesti jokaiselle Kaspersky Internet Security 2013: n suojaamalle tietokoneelle."
Vaikka ongelma on kelvollinen, ei ole haittaa tietokoneita kaikista käyttäjistä, jotka kokivat harvinainen ongelma, yritys sanoi.
Yritys ei voinut välittömästi vahvistaa, vaikuttaako se myös muihinkin tuotteisiinsa.
Microsoft kieltää palkkaamisen jäädyttämisen
Microsoft kiistää, että se on ottanut käyttöön palkkauslisäyksen huolimatta työntekijän kuvaaman sisäisen muistiinpanosta. se on käynnistänyt vuokrauksen jäädyttämisen huolimatta työntekijän kuvaamaa sisäisestä muistiosta, joka osoittaa liikkua.
Liiketoiminnan prosessin puutteita on havaittu aiheuttavan tietoturvariskit
Web-sivustojen perustana olevien liiketoimintaprosessien puutteet voivat aiheuttaa vakavia tietoturvariskejä, Web Security Companyn teknisen ...
Microsoft tunnustaa Linux-uhkan Windows Clientille
Microsoft on ensimmäistä kertaa nimittänyt Linux-jakelijat Red Hat ja Canonical kilpailijoiksi Windows-asiakkaiden liiketoimintaansa SEC-hakemisto