SCP-093 Red Sea Object | object class euclid | portal / extradimensional scp
Table des matières:
Le produit Internet Security 2013 de Kaspersky Lab contient un bogue qui peut être exploité à distance, notamment sur les réseaux locaux, pour geler complètement le système d'exploitation sur les ordinateurs exécutant le logiciel. > Le bug peut être attaqué en envoyant un paquet IPv6 (Internet Protocol version 6) spécialement conçu aux ordinateurs exécutant Kaspersky Internet Security 2013 et à d'autres produits Kaspersky dotés de la fonctionnalité de pare-feu, a déclaré Marc Heuse dans un avis publié le Liste de diffusion Disclosure.
"Un paquet fragmenté avec plusieurs en-têtes d'extension, sauf un, entraîne un blocage complet du système d'exploitation, " il a dit. "Aucun message de journal ou fenêtre d'avertissement n'est généré et le système n'est capable d'effectuer aucune tâche."
[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]
La prise en charge IPv6 est activée par défaut Windows Vista et versions ultérieures, ainsi que dans de nombreuses distributions Linux et sous Mac OS. L'adoption d'IPv6 sur Internet est relativement faible en ce moment, de sorte que le nombre d'ordinateurs accessibles au public sur IPv6 n'est pas très élevé. Cependant, la plupart des ordinateurs sont accessibles sur IPv6 sur les réseaux locaux et leur adresse IPv6 locale leur est affectée par défautBug signalé, puis exploit
Heuse prétend qu'il a signalé le bug à Kaspersky Lab le 21 janvier et à nouveau le 14 février, mais n'a reçu aucun retour de la part de l'entreprise, il a donc décidé de le divulguer publiquement. En plus de l'avis, il a également publié un outil de preuve de concept qui peut exploiter le bug.
Kaspersky Lab a reconnu l'existence du problème pour Kaspersky Internet Security 2013. "Après avoir reçu les commentaires du chercheur, Kaspersky Lab a rapidement l'erreur ", a déclaré l'entreprise par e-mail. "Un correctif privé est actuellement disponible sur demande et un autopatch sera bientôt publié pour résoudre le problème automatiquement sur tous les ordinateurs protégés par Kaspersky Internet Security 2013."
Bien que le problème soit valide, il n'y avait aucune menace d'activité malveillante ordinateurs de tous les utilisateurs qui ont connu le problème rare, a déclaré la compagnie. "Des mesures ont été prises pour empêcher que de tels incidents ne se reproduisent à l'avenir", a-t-elle dit.
La société n'a pas pu confirmer immédiatement si d'autres produits étaient également touchés.
Nokia a confirmé jeudi que son système d'exploitation Series 40 largement utilisé ... > Nokia a confirmé jeudi que son système d'exploitation Series 40 largement utilisé présentait des vulnérabilités de sécurité qui pourraient permettre une installation furtive et l'activation des applications.
Mais l'entreprise se demandait si elle payait 20 000 € au chercheur Adam Gowdiak de Security Explorations, "Pour des raisons évidentes de sécurité, nous ne commenterons pas davantage le détail de nos activités avec Security Explorations", écrit la porte-parole de Nokia, Kaisa Hirvensalo, dans un e-mail.
Microsoft a annoncé des prix pour son modèle Surface Pro, qui commencera à 899 $, et reconnaît que sa durée de vie de la batterie est inférieure à la surface moins chère avec Windows RT et que de nombreux ultrabooks.
La tablette Surface Pro avec Windows 8 de Microsoft a seulement la moitié de la vie de la surface moins chère avec Windows RT, et
Outlook.com est à nouveau opérationnel: voici ce qui a provoqué la panne
Les utilisateurs d'Outlook étaient confrontés à une panne lundi, mais le problème est maintenant résolu par Microsoft. Voici pourquoi le problème est survenu et comment il a été résolu.