21:32
2/10/2009

Exploit na Kaspersky’ego

vi.curry | Tagi:  

Oprogramowanie antywirusowe Kaspersky Internet Security jest podatne na zdalny atak. Problem leży w parserze adresów URL Kasperskiego. Adresy zawierające dużo kropek powodują intensywną pracę procesora (100%), w konsekwencji czego, program blokuje możliwość korzystania z internetu. Kod exploita nie należy do skomplikowanych, wystarczy nakłonić ofiarę do otwarcia poniższego URL:

http://lu.cxib.net/.........................[ilość kropek do 1024]
Atak możliwy jest również poprzez skierowanie użytkownika na stronę WWW, która zawiera odsyłacz do powyższego adresu URL.

Oprogramowanie podatne na atak:

  • Kaspersky Internet Security 2010 9.0.0.459 (a) EN
  • Kaspersky Anti-Virus 2010 9.0.0.463 DE

Odkrywca błędu: Maksymilian Arciemowicz

Przeczytaj także:

3 komentarzy

Dodaj komentarz
  1. pk 2009.08.25 10:57

    test

  2. Anna W-Ś 2009.11.04 13:53

    Jak poinformował mnie dyrektor działu prasowego Kaspersky Lab, problem został rozwiązany niedługo po jego wykryciu poprzez automatyczną aktualizację baz danych aplikacji.

  3. Krzysiek 2009.11.17 18:20

    Rozumiem, ze nie dotyczy to 2009.
    Bo używam starszej wersji ze względu na mniejsze obciążanie komputera niż przez 2010.

Twój komentarz

Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy. Dlaczego?

RSS dla komentarzy:

Niebezpiecznik na Facebooku. Dołącz do nas!