Car-tech

Kaspersky recunoaște un bug care cauzează înghețarea unui sistem

parcare sgu blocare roti

parcare sgu blocare roti

Cuprins:

Anonim

Produsul Kaspersky Lab Internet Security 2013 conține un bug care poate fi exploatat de la distanță, în special în rețelele locale, pentru a îngheța complet sistemul de operare pe computerele care rulează software-ul. > Bugetul poate fi atacat prin trimiterea unui pachet IPv6 (Internet Protocol versiunea 6) special creat pe calculatoarele care rulează Kaspersky Internet Security 2013 și alte produse Kaspersky care au funcționalitatea firewall-ului, a declarat cercetătorul de securitate Marc Heuse săptămâna aceasta într-un aviz publicat pe Dezvăluirea listei de corespondență

"Un pachet fragmentat cu antet de extensie mai mare, dar cu o extensie mare conduce la înghețarea completă a sistemului de operare, " el a spus. "Nu este generat niciun mesaj de jurnal sau fereastră de avertizare și nici sistemul nu poate efectua nici o sarcină."

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Suportul IPv6 este activat implicit pentru interfețele de rețea în Windows Vista și ulterior, precum și în multe distribuții Linux și în Mac OS. Implementarea pe Internet a Internetului este relativ scăzută, astfel încât numărul de computere care sunt accesibile publicului prin IPv6 nu este foarte ridicat. Cu toate acestea, majoritatea calculatoarelor sunt accesibile prin IPv6 pe rețelele locale și au fost atribuite în mod implicit adresele IPv6 locale.

Raportat bug, apoi lansat exploit

Heuse susține că a raportat eroarea la Kaspersky Lab pe 21 ianuarie și din nou 14 februarie, dar nu a primit niciun feedback de la companie, așa că a decis să-l dezvăluie în mod public. Pe lângă consiliere, a publicat și un instrument de demonstrare a conceptului care poate exploata eroarea.

Kaspersky Lab a recunoscut existența problemei pentru Kaspersky Internet Security 2013. "După ce a primit feedback de la cercetător, Kaspersky Lab a repetat rapid eroarea ", a spus compania prin e-mail. "Un patch privat este disponibil în prezent la cerere și în curând va fi lansat un autopatch pentru remedierea automată a problemei pe fiecare computer protejat de Kaspersky Internet Security 2013."

Deși problema este validă, nu a existat niciun pericol de activitate răuvoitoare care să afecteze computerele utilizatorilor care au experimentat problema rară, a spus compania. "Au fost întreprinse acțiuni pentru a preveni apariția unor asemenea incidente în viitor", a afirmat el.

Compania nu a putut confirma imediat dacă alte produse sunt afectate, de asemenea

Furtul și încercarea de extorcare ulterioară prezintă asemănări izbitoare cu un incident care implică Script-uri Express în noiembrie anul trecut. Hoții au intrat într-un sistem care conținea atât informații despre pacienți, cât și înregistrări de prescripție, iar apoi au trimis scrisori care amenință să dezvăluie date despre clienți, cu excepția cazului în care au fost îndeplinite solicitările de răscumpărare

Furtul și încercarea de extorcare ulterioară prezintă asemănări izbitoare cu un incident care implică Script-uri Express în noiembrie anul trecut. Hoții au intrat într-un sistem care conținea atât informații despre pacienți, cât și înregistrări de prescripție, iar apoi au trimis scrisori care amenință să dezvăluie date despre clienți, cu excepția cazului în care au fost îndeplinite solicitările de răscumpărare

. Furturile ar putea fi foarte deseori în mișcare în stil desperado pentru a profita de profiturile de extorcare, o piață neagră digitală pentru utilizarea frauduloasă a datelor de sănătate furate este înfloritoare. Răscumpărați sau nu, sunt mari bani în furtul de identitate medicală.

Microsoft a profitat de vânzarea de anunțuri online pe motorul său de căutare către bande criminale care rulează site-uri web farmaceutice care oferă medicamente oamenilor fără o rețetă adecvată, potrivit unui nou studiu. farmaciile care plătesc pentru anunțurile din ultimul motor de căutare al companiei, Bing.com, sunt frauduloase sau implicate în activități ilegale, potrivit raportului. KnujOn, o companie antispam, și LegitScript, care oferă un serviciu care verifică legitimitatea anumitor far

Microsoft a profitat de vânzarea de anunțuri online pe motorul său de căutare către bande criminale care rulează site-uri web farmaceutice care oferă medicamente oamenilor fără o rețetă adecvată, potrivit unui nou studiu. farmaciile care plătesc pentru anunțurile din ultimul motor de căutare al companiei, Bing.com, sunt frauduloase sau implicate în activități ilegale, potrivit raportului. KnujOn, o companie antispam, și LegitScript, care oferă un serviciu care verifică legitimitatea anumitor far

Microsoft, precum și alte companii de căutare precum Yahoo și Google, solicită site-uri de farmacie care plătesc pentru publicitate care urmează să fie verificată de o companie numită PharmacyChecker, care ar părea a fi un concurent al LegitScript.

Este un software gratuit de monitorizare a sistemului, log management pentru Windows 8/7 care va interesa administratorii de sistem și de rețea. Acest instrument gratuit vă permite să gestionați și să monitorizați jurnalele de sistem și de rețea, precum și să monitorizați starea de sănătate a sistemului dvs. În timp ce se poate utiliza intotdeauna programul de vizualizare a evenimentelor încorporat pentru a monitoriza jurnalele, pentru cei care ar putea căuta un software robust mai bogat în cara

Este un software gratuit de monitorizare a sistemului, log management pentru Windows 8/7 care va interesa administratorii de sistem și de rețea. Acest instrument gratuit vă permite să gestionați și să monitorizați jurnalele de sistem și de rețea, precum și să monitorizați starea de sănătate a sistemului dvs. În timp ce se poate utiliza intotdeauna programul de vizualizare a evenimentelor încorporat pentru a monitoriza jurnalele, pentru cei care ar putea căuta un software robust mai bogat în cara

EventSentry Light