Баг в “Антивирусе Касперского” блокирует Windows

Злоумышленники могут вывести из строя компьютер на Windows, послав антивирусу Касперского 2013 года сетевой пакет в формате IPv6 с заголовком длиннее обычного.

 Баг обнаружил независимый исследователь Марк Хойзе (Marc Heuse). Ошибка приводит к полному зависанию Windows: компьютер перестает отвечать на команды, хотя ни сообщение об ошибке, ни экран смерти не появляется. Единственное решение проблемы – удалить поврежденную часть антивирусной программы или полностью деинсталлировать ее, сообщил специалист в посте на форуме Full Disclosure.
 
По словам Хойзе, он отсылал в «Лабораторию Касперского» сообщение о баге дважды – 21 января и 14 февраля – но так и не получил никакого ответа от компании. На сей раз в «Лаборатории Касперского» признали наличие бага, сославшись на неправильную работу 1-го из системных драйверов. Компания выпустила патч, который можно получить, обратившись в службу саппорта по электрической почте. Скоро выйдет также автоматическое обновление для Kaspersky Internet Security 2013, которое исправит баг.

«Хотя Лаборатория Касперского признает существование бага, компания подчеркивает, что никакой опасности вредных действий по отношению к юзерам ПК, столкнувшимся с этой редчайшей неувязкой, не было выявлено», – говорится в заявлении производителя антивирусного ПО.