![]() | | 安全研究人員發現,卡巴斯基旗下的Internet Security 2013產品存在能被遠端漏洞攻擊的風險,並會導致系統停擺的可能。 |
防毒方案商卡巴斯基(Kaspersky Lab)旗下Internet Security 2013產品,被發現存在能被遠端漏洞攻擊的安全漏洞,透過該漏洞可對區域網路內運行該防毒軟體的電腦系統加以凍結停擺。
根據安全研究人員Marc Heuse於本週在「Full Disclosure Mailing List」論壇上發佈之安全公告指出,駭客可將精心特製的惡意IPv6封包,發送到運行Kaspersky Internet Security 2013防毒軟體,抑或具備防火牆功能之卡巴斯基產品的電腦上來發動漏洞攻擊。
「在切割封包中有許多延伸標頭(Extension header),但卻有一個會導致作業系統為之完全停擺的大型延伸標頭,」他表示:「接著系統不會再出現任何日誌訊息或警示窗,也不會再執行任何任務。」
http://news.networkmagazine.com.tw/classification/security/2013/03/11/47528/ | 
狗仔卡
發表於 2013-3-11 17:24
按個讚
收藏
分享
提升卡
置頂卡
變色卡
