Problema de denegación de servicio detectado en Kaspersky Internet Security 2013 (y posiblemente otros productos de la compañía que incluyan funcionalidad de firewall) que podría permitir a un atacante bloquear el sistema de la víctima.

El especialista Marc Heuse ha descubierto un fallo en el manejo del tráfico IPv6 de los productos Kaspersky con NIDS (Network intrusion detection system). Si se envían paquetes fragmentados, se consumen los recursos del sistema y este acaba bloqueado. No se escriben mensajes en el log. Se trata por tanto de un error en la implementación de la pila.

El fallo se puede reproducir con herramientas simples como la suite de ataques www.thc.org/thc-ipv6. Para que el ataque tenga efecto, el equipo, lógicamente, debe ser accesible por IPv6, lo que en redes internas es habitual y se encuentra activado en la mayoría de los sistemas operativos.

El descubridor informó a Kaspersky el día 21 de enero y 14 de febrero…

Al no recibir respuesta, ha hecho público el problema detectado.  Por tanto no existe solución oficial.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/03/llenar-el-disco-duro-con-solo-visitar.html#comments

Más información:

Remote system freeze thanks to Kaspersky Internet Security 2013
http://www.securityfocus.com/archive/1/525884

Fuente:
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar