org сообщение об уязвимости в продуктах Kaspersky Internet Security 2013 и «в других продуктах «Лаборатории Касперского», включающих встроенный межсетевой экран.
Как написал Хойзе в своей публикации, уязвимость проявляется при отправке на компьютер с установленным «Касперским» специального сетевого пакета в формате IPv6 с заголовком длиннее обычного. Получив такой пакет, межсетевой экран, Kaspersky Internet Security 2013 в целом и операционная система целевого компьютера «зависают», причем защитное ПО не оставляет сообщений об атаке и не записывает отчета о ней в свой журнал.
Помимо описания уязвимости, Хойзе привел в своей записи общую инструкцию по созданию проблемного пакета IPv6.
По словам Хойзе, 21 января 2013 г. после обнаружения уязвимости в Kaspersky Internet Security 2013 он известил о ней антивирусного разработчика, и, не получив отзыва, 14 февраля написал в «Лабораторию Касперского» повторно, на что ответа вновь не получил.
Со своей стороны «Лаборатория Касперского» в ответ на вопрос CNews признала существование описанной Марком Хойзе проблемы и рассказала о ее состоявшемся решении.
Независимый исследователь Марк Хойзе
По сообщению представителя компании, «после получения подробностей об этом инциденте от исследователя «Лаборатория Касперского» оперативно исправила ошибку». Корректирующий патч сейчас можно получить, обратившись в службу поддержки «Касперского» по электронной почте. «В скором времени» он будет доступен для обновления в автоматическом режиме.
Пресс-служба «Лаборатории Касперского» подчеркнула, «что ни один из компьютеров, сталкивавшихся с подобной ошибкой (описанной Марком Хойзе атаки с применением пакета IPv6 - прим. CNews), не находился в то же время под угрозой заражения вредоносными программами».