Kaspersky erkennt einen Fehler, der einen System-Freeze verursacht.

Das Produkt Internet Security 2013 von Kaspersky Lab enthält einen Fehler, der insbesondere in lokalen Netzwerken ausgenutzt werden kann, um das Betriebssystem auf Computern, auf denen die Software ausgeführt wird, vollständig zu blockieren > Der Bug kann angegriffen werden, indem ein speziell gestaltetes IPv6-Paket (Internet Protocol Version 6) an Computer mit Kaspersky Internet Security 2013 und andere Kaspersky-Produkte mit Firewall-Funktionalität gesendet wird, sagte der Sicherheitsforscher Marc Heuse in dieser Woche in einem Advisory Disclosure-Mailing-Liste.

"Ein fragmentiertes Paket mit mehreren, aber einem großen Erweiterungs-Header führt zu einem vollständigen Einfrieren des Betriebssystems, " er sagte. "Keine Protokollmeldung oder Warnmeldung wird generiert, und das System kann keine Aufgabe ausführen."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die IPv6-Unterstützung ist standardmäßig für Netzwerkschnittstellen in aktiviert Windows Vista und höher, sowie in vielen Linux-Distributionen und in Mac OS. Die IPv6-Einführung im Internet ist derzeit relativ gering, sodass die Anzahl der Computer, die über IPv6 öffentlich zugänglich sind, nicht sehr hoch ist. Die meisten Computer sind jedoch in lokalen Netzwerken über IPv6 erreichbar und ihnen sind standardmäßig lokale IPv6-Adressen zugewiesen.

Gemeldeter Fehler, dann freigegebener Exploit

Heuse behauptet, dass er den Fehler am 21. Januar und erneut an Kaspersky Lab gemeldet habe 14. Februar, erhielt jedoch keine Rückmeldung von der Firma, so dass er beschlossen, es öffentlich zu veröffentlichen. Neben dem Advisory hat er auch ein Proof-of-Concept-Tool veröffentlicht, das den Fehler ausnutzen kann.

Kaspersky Lab hat die Existenz des Problems für Kaspersky Internet Security 2013 bestätigt. "Nach Rückmeldung des Forschers hat Kaspersky Lab schnell reagiert der Fehler ", sagte das Unternehmen per E-Mail. "Ein privater Patch ist derzeit auf Anfrage verfügbar, und in Kürze wird eine Autopatch-Funktion zur Verfügung stehen, um das Problem automatisch auf jedem durch Kaspersky Internet Security 2013 geschützten Computer zu beheben."

Obwohl das Problem gültig ist, bestand keine Gefahr böswilliger Aktivitäten Computer von Benutzern, die das seltene Problem erfahren haben, sagte das Unternehmen. "Es wurden Maßnahmen ergriffen, um zu verhindern, dass solche Vorfälle in der Zukunft auftreten."

Das Unternehmen konnte nicht sofort bestätigen, ob auch andere seiner Produkte betroffen sind.