Kaspersky Total Security / Сжечь Его
Inhoudsopgave:
Kaspersky Lab's Internet Security 2013-product bevat een bug die op afstand kan worden uitgebuit, vooral op lokale netwerken, om het besturingssysteem volledig te bevriezen op computers waarop de software draait.
De bug kan worden aangevallen door een specifiek vervaardigd IPv6-pakket (Internet Protocol versie 6) te verzenden naar computers waarop Kaspersky Internet Security 2013 en andere Kaspersky-producten met de firewallfunctionaliteit worden uitgevoerd, beweerde onderzoeker Marc Heuse deze week in een advies gepubliceerd op Full Meldinglijst voor onthulling.
"Een gefragmenteerd pakket met meerdere maar één grote extensiekop leidt tot een volledige bevriezing van het besturingssysteem, " hij zei. "Er wordt geen logbericht of waarschuwingsvenster gegenereerd en het systeem kan geen enkele taak uitvoeren."
[Verdere lezen: hoe u malware van uw Windows-pc verwijdert]IPv6-ondersteuning is standaard ingeschakeld voor netwerkinterfaces in Windows Vista en later, evenals in veel Linux-distributies en in Mac OS. IPv6-adoptie op internet is op dit moment relatief laag, dus het aantal computers dat openbaar toegankelijk is via IPv6 is niet erg hoog. De meeste computers zijn echter via IPv6 op lokale netwerken toegankelijk en hebben standaard lokale IPv6-adressen toegewezen.
Gerapporteerde fout en vervolgens uitbuiting
Heuse beweert dat hij de fout op 21 januari en daarna op Kaspersky Lab heeft gemeld 14 februari, maar ontving geen feedback van het bedrijf, dus besloot hij het openbaar te maken. Naast het advies publiceerde hij ook een proof-of-concept-tool die de bug kan exploiteren.
Kaspersky Lab erkende het bestaan van het probleem voor Kaspersky Internet Security 2013. "Na ontvangst van feedback van de onderzoeker kon Kaspersky Lab snel worden hersteld de fout ", zei het bedrijf via e-mail. "Een privé-patch is momenteel beschikbaar op aanvraag en er zal binnenkort een autopatch worden vrijgegeven om het probleem automatisch op te lossen op elke computer die door Kaspersky Internet Security 2013 wordt beschermd."
Hoewel het probleem klopte, was er geen dreiging van kwaadwillende activiteit die de computers van alle gebruikers die het zeldzame probleem hebben ondervonden, zei het bedrijf. "Er zijn acties ondernomen om te voorkomen dat dergelijke incidenten zich in de toekomst voordoen," zei het.
Het bedrijf kon niet meteen bevestigen of ook een ander van zijn producten werd getroffen.
Seattle PI gaat online <<> 146-jaar oude Post-Intelligencer switcht naar een elektronische editie, waardoor Seattle dagelijks één afdruk achterlaat van economische tegenspoed. De oudste krant van Seattle verbindt zich tot cyberspace met een online-only-operatie, en kondigt vandaag aan dat het zijn gedrukte editie met de editie van 17 maart zal staken en de eerste Amerikaanse metro wordt die dagelijks naar een online-publicatie gaat.
De Seattle Post-Intelligencer, bekend als de PI, heeft al een levendige online-editie met tientallen lezersblogs en enkele geschreven door de columnisten en redacteuren van de krant. Het heeft jarenlang online uitgebreid uitgebreid met multimedia en forums. De metamorfose naar online-only is een experiment van eigenaar Hearst Corporation, die in januari aankondigde dat de PI geld verliest en te koop staat.
Dit verlaat Seattle met de dagelijkse Seattle Times, die
Beoordeling: PlagTracker vindt plagiaat (soms zelfs als die er niet is)
De Premium-versie van Plagtracker, die $ 15 per maand kost, levert sneller resultaten op, laat de gebruiker directe bronnen van het vermelde materiaal uitsluiten voor nauwkeurigere resultaten, en staat bestandsuploads toe voor * .doc- en tekstbestanden (in plaats van knippen en plakken).
Hoe de instellingen-app vastloopt en vastloopt op iOS 12
Bevriest of crasht de app Instellingen op uw iPhone of iPad met iOS 12? Gebruik deze tips voor het oplossen van problemen om dingen snel weer normaal te maken.