Car-tech

Kaspersky thừa nhận lỗi gây ra hệ thống đóng băng

Kaspersky Internet Security 2020 : Installation.

Kaspersky Internet Security 2020 : Installation.

Mục lục:

Anonim

Sản phẩm Kaspersky Security's Internet Security 2013 chứa một lỗi có thể được khai thác từ xa, đặc biệt là trên các mạng cục bộ, để đóng băng hoàn toàn hệ điều hành trên các máy tính chạy phần mềm. Các lỗi có thể bị tấn công bằng cách gửi một gói IPv6 (Internet Protocol version 6) được chế tạo đặc biệt đến các máy tính chạy Kaspersky Internet Security 2013 và các sản phẩm Kaspersky khác có chức năng tường lửa, nhà nghiên cứu bảo mật Marc Heuse cho biết trong tuần này. Danh sách gửi thư tiết lộ

"Một gói bị phân mảnh với nhiều nhưng một phần mở rộng lớn dẫn đến sự đóng băng hoàn toàn của hệ điều hành, "anh ta nói. "Không có thông báo tường trình hoặc cửa sổ cảnh báo nào được tạo ra, cũng không phải hệ thống có thể thực hiện bất kỳ tác vụ nào."

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn] Hỗ trợ IPv6

được bật theo mặc định cho giao diện mạng trong Windows Vista trở lên, cũng như trong nhiều bản phân phối Linux và trong Mac OS. Việc sử dụng IPv6 trên Internet hiện tại tương đối thấp nên số lượng máy tính có thể truy cập công khai qua IPv6 không phải là rất cao. Tuy nhiên, hầu hết các máy tính đều có thể truy cập qua IPv6 trên mạng nội bộ và có địa chỉ IPv6 cục bộ được gán cho chúng theo mặc định.

Báo cáo lỗi, sau đó phát hành khai thác

Heuse tuyên bố rằng ông đã báo cáo lỗi này cho Kaspersky Lab vào ngày 21 tháng 1 và một lần nữa Ngày 14 tháng 2, nhưng không nhận được phản hồi từ công ty nên anh quyết định tiết lộ công khai. Ngoài tư vấn, ông còn xuất bản một công cụ chứng minh có thể khai thác lỗi.

Kaspersky Lab thừa nhận sự tồn tại của vấn đề đối với Kaspersky Internet Security 2013. "Sau khi nhận được phản hồi từ nhà nghiên cứu, Kaspersky Lab đã nhanh chóng sửa lỗi ", công ty cho biết qua email. "Một bản vá riêng hiện có sẵn theo yêu cầu và một bản autopatch sẽ sớm được phát hành để khắc phục sự cố tự động trên mọi máy tính được Kaspersky Internet Security 2013 bảo vệ."

Mặc dù vấn đề là hợp lệ, không có mối đe dọa nào của hoạt động độc hại ảnh hưởng đến máy tính của bất kỳ người dùng nào gặp phải vấn đề hiếm gặp, công ty cho biết. "Hành động đã được thực hiện để ngăn chặn sự cố như vậy xảy ra trong tương lai," nó nói.

Công ty không thể ngay lập tức xác nhận liệu bất kỳ sản phẩm khác của nó có bị ảnh hưởng hay không.

AT & T Xử lý Nắp băng Thông tin> AT & T đang hạn chế sử dụng băng thông hàng tháng của người dùng DSL mới ở Reno, Nevada để thử một hệ thống sử dụng nặng AT & T đang hạn chế sử dụng băng thông hàng tháng của người sử dụng DSL (Digital Subscriber Line) tại Reno, Nevada, để thử một hệ thống giảm nhẹ tác động của người sử dụng mạng nặng.

AT & T Xử lý Nắp băng Thông tin> AT & T đang hạn chế sử dụng băng thông hàng tháng của người dùng DSL mới ở Reno, Nevada để thử một hệ thống sử dụng nặng AT & T đang hạn chế sử dụng băng thông hàng tháng của người sử dụng DSL (Digital Subscriber Line) tại Reno, Nevada, để thử một hệ thống giảm nhẹ tác động của người sử dụng mạng nặng.

Trong một phiên tòa bắt đầu từ ngày 1 tháng 11 , hãng đang hạn chế thuê bao của từng tốc độ DSL để tải lên và tải xuống một số lượng dữ liệu nhất định, công ty cho biết. Các giới hạn này sẽ dao động từ 20G byte cho thuê bao của 768Mbps (bit / giây) đến 150g byte cho người sử dụng cung cấp 10Mb / s.

Lenovo Service Disables Laptops With Text Message < Lenovo dự định thông báo vào hôm thứ Ba rằng dịch vụ Remote Secure Disable của Constant Secure Remote Disable cho phép người dùng vô hiệu hóa một máy tính từ xa bằng cách gửi một văn bản thông điệp. Người dùng cũng nhận được một tin nhắn xác nhận xác nhận việc vô hiệu hóa một máy tính cá nhân

Lenovo Service Disables Laptops With Text Message < Lenovo dự định thông báo vào hôm thứ Ba rằng dịch vụ Remote Secure Disable của Constant Secure Remote Disable cho phép người dùng vô hiệu hóa một máy tính từ xa bằng cách gửi một văn bản thông điệp. Người dùng cũng nhận được một tin nhắn xác nhận xác nhận việc vô hiệu hóa một máy tính cá nhân

"Bạn ăn cắp máy tính của tôi và ... nếu tôi có thể cung cấp một tín hiệu cho máy tính để tắt nó, hey, bây giờ tôi tốt", Stacy Cannady, quản lý sản phẩm bảo mật tại Lenovo

Và nhiều người không đăng ký tin rằng băng thông rộng quá đắt hoặc không thấy lợi ích, một số diễn giả cho biết tại một hội thảo băng thông rộng được tổ chức bởi FCC. Cơ quan này, được giao nhiệm vụ xây dựng kế hoạch băng thông rộng quốc gia vào đầu năm tới, cần thể hiện những lợi ích cho những người không đăng ký, đặc biệt là người cao tuổi, người dân tộc thiểu số và một số người ở nông thôn. một thiếu đào tạo công nghệ có sẵn hoặc thiếu sự hỗ trợ kỹ thuật địa phương khi có điều gì sai, Karen A

Và nhiều người không đăng ký tin rằng băng thông rộng quá đắt hoặc không thấy lợi ích, một số diễn giả cho biết tại một hội thảo băng thông rộng được tổ chức bởi FCC. Cơ quan này, được giao nhiệm vụ xây dựng kế hoạch băng thông rộng quốc gia vào đầu năm tới, cần thể hiện những lợi ích cho những người không đăng ký, đặc biệt là người cao tuổi, người dân tộc thiểu số và một số người ở nông thôn. một thiếu đào tạo công nghệ có sẵn hoặc thiếu sự hỗ trợ kỹ thuật địa phương khi có điều gì sai, Karen A

Nhiều người cao tuổi cần cùng một loại đào tạo và hỗ trợ kỹ thuật, thêm Charles Davidson, giám đốc của Luật Truyền thông & Chính sách cao cấp tại Trường Luật New York. Chỉ có khoảng 30% người Mỹ trên 65 tuổi đã chấp nhận băng thông rộng, và trong nhiều trường hợp, người cao tuổi không sở hữu máy tính gia đình, ông nói.