الحالة
موضوع مغلق

حمودي البريكي

عضو محترف
#1
ثغرة في باقة كاسبر سكاي انترنت سيكيورتي 2013

أقرت شركة “كاسبرسكي لاب” الروسية المتخصصة في حلول أمن المعلومات بوجود ثغرة في باقتها “كاسبرسكي إنترنت سيكيوريتي 2013″ تتسبب في تجمد أجهزة الكومبيوتر وتوقفها عن العمل، مشيرة إلى أنها سارعت بمعالجتها عقب إبلاغها مباشرة.

ونقلت مجلة “بي سي ورلد” الأمريكية المتخصصة في أخبار تكنولوجيا المعلومات، عن الشركة عبر رسالتها البريدية قولها :”يتوافر الآن تحديث خاص للتحميل عند الطلب وسيتم قريبا إطلاق تحديث تلقائي لمعالجة المشكلة تلقائيا على كل الأجهزة المحمية بباقة (كاسبرسكي إنترنت سيكيوريتي 2013)”.

وأشارت الشركة الروسية إلى أنه على الرغم من صحة الثغرة، لم يكن هناك أي تهديد بنشاط برمجيات ضارة يؤثر على أجهزة المستخدمين الذي شهدوا تلك المشكلة النادرة.. لافتة إلى أنه تم اتخاذ كافة التدابير اللازمة لمنع حدوث مثل تلك الحوادث مستقبلا.

ولم تؤكد الشركة ما إذا كانت تلك المشكلة تطال بتأثيرها أي من منتجاتها الأخرى أم لا.

وكان الباحث الأمني مارك هيوز قد كشف هذا الأسبوع عن ثغرة في باقة “كاسبرسكي إنترنت سيكيورتي 2013″ يمكن استغلالها عن بعد، خاصة عبر الشبكات المحلية، للتجميد الكلي لنظم تشغيل أجهزة الكومبيوتر المثبت عليها الباقة الأمنية.

وقال هيوز في نشرة أمنية نشرها على القائمة البريدية “فول ديسكلوزر”، إن تلك الثغرة قابلة للاستغلال عبر إرسال حزمة مفخخة من النسخة السادسة لبروتوكول الإنترنت “آي بي في 6″ إلى الأجهزة المثبت عليها باقة “كاسبرسكي إنترنت إكسبلورر 2013″ ومنتجات “كاسبرسكي” الأخرى المزودة بخاصية الجدار الناري.

وأضاف أن ذلك يتسبب في تجمد نظام التشغيل بالكامل وتوقفه عن العمل، حيث لا يتم توليد أي رسائل أو تنبيهات، مع عدم قدرة النظام على القيام بأي مهمة.

وزعم هيوز أنه أبلغ “كاسبرسكي لاب” بتلك الثغرة في 21 يناير الماضي، ومرة أخرى في 14 فبراير الماضي، لكنه لم يتلق أي رد منها، لذا قرر الكشف عن الثغرة علنا؛ وبالإضافة إلى النشرة الأمنية، نشر هيوز أيضا أداة قادرة على استغلال الثغرة.
 

الحالة
موضوع مغلق

أعلى