Часть #2: Мастер первоначальной настройки Kaspersky Security Center
Índice:
O produto Internet Security 2013 da Kaspersky Lab contém um bug que pode ser explorado remotamente, especialmente em redes locais, para congelar completamente o sistema operacional em computadores que executam o software. O bug pode ser atacado enviando um pacote IPv6 (Internet Protocol versão 6) especificamente criado para computadores que executam o Kaspersky Internet Security 2013 e outros produtos Kaspersky que têm a funcionalidade de firewall, disse o pesquisador de segurança Marc Heuse esta semana em um comunicado publicado no Full. Lista de discussão de divulgação.
"Um pacote fragmentado com vários, mas um grande cabeçalho de extensão leva a um congelamento completo do sistema operacional, " ele disse. "Nenhuma mensagem de log ou janela de aviso é gerada, nem o sistema é capaz de executar qualquer tarefa."
[Leitura adicional: Como remover malware do seu PC com Windows]
O suporte a IPv6 é habilitado por padrão para interfaces de rede Windows Vista e posterior, bem como em muitas distribuições Linux e no Mac OS. A adoção do IPv6 na Internet é relativamente baixa no momento, portanto, o número de computadores que são acessíveis publicamente pelo IPv6 não é muito alto. No entanto, a maioria dos computadores são acessíveis por IPv6 em redes locais e têm endereços IPv6 locais atribuídos a eles por padrão.Bug relatado e, em seguida, lançado exploit
Heuse alega ter relatado o bug para a Kaspersky Lab em 21 de janeiro e novamente 14 de fevereiro, mas não recebeu nenhum feedback da empresa, então ele decidiu divulgá-lo publicamente. Além do comunicado, ele também publicou uma ferramenta de prova de conceito que pode explorar o bug.
A Kaspersky Lab reconheceu a existência do problema para o Kaspersky Internet Security 2013. "Depois de receber feedback do pesquisador, a Kaspersky Lab rapidamente corrigiu o erro ", disse a empresa por e-mail. "Um patch privado está atualmente disponível sob demanda e um autopatch será lançado em breve para corrigir o problema automaticamente em todos os computadores protegidos pelo Kaspersky Internet Security 2013."
Embora o problema seja válido, não houve ameaça de atividade mal-intencionada afetar o computadores de todos os usuários que experimentaram o problema raro, a empresa disse. "Foram tomadas medidas para evitar que tais incidentes ocorram no futuro", afirmou.
A empresa não pôde confirmar imediatamente se algum de seus produtos também foi afetado.
A Microsoft reconhece o Linux Threat to Windows Client
A Microsoft nomeou pela primeira vez os distribuidores Linux Red Hat e Canonical como concorrentes para seus negócios de clientes Windows. A Microsoft pela primeira vez nomeou os distribuidores Linux Red Hat e Canonical como competidores para seus negócios de clientes Windows em seu relatório anual à Securities and Exchange Commission dos EUA.
Snow Leopard Attack? O sistema operacional Snow Leopard, da Apple, vem com uma vulnerabilidade do Adobe Flash, segundo a empresa de segurança. Os clientes da Apple que estão migrando para o Snow Leopard podem ser vulneráveis a ataques do Adobe Flash, alertou a empresa de segurança Spohos. Se você atualizou para o Snow Leopard esta semana, seu Mac pode estar em risco, já que o novo sistema operacional reduz sua instalação do Adobe Flash, disse a empresa. O novo sistema operacional Snow Leopard
[Leia mais: Como remover malware do seu PC Windows]
O Google reconhece o YouTube
O Google reconheceu que hackers maliciosos exploraram uma vulnerabilidade no YouTube no domingo.