Kaspersky Lab の Internet Security 2013 製品には、特にローカル ネットワーク上でリモートから悪用され、ソフトウェアを実行しているコンピューターのオペレーティング システムを完全にフリーズさせる可能性があるバグが含まれています。
セキュリティ研究者のマーク・ホイゼ氏は今週、Full Disclosure メーリングリストで公開した勧告の中で、特別に細工した IPv6 (インターネット プロトコル バージョン 6) パケットを、カスペルスキー インターネット セキュリティ 2013 やファイアウォール機能を持つ他のカスペルスキー製品が動作しているコンピューターに送信することで、このバグを攻撃できると述べた。
「複数の拡張ヘッダーを持つ断片化されたパケットは、オペレーティングシステムを完全にフリーズさせます」と彼は述べた。「ログメッセージや警告ウィンドウは生成されず、システムはいかなるタスクも実行できません。」
Windows Vista以降、多くのLinuxディストリビューション、そしてMac OSでは、ネットワークインターフェースのIPv6サポートがデフォルトで有効になっています。インターネットにおけるIPv6の普及率は現時点では比較的低いため、IPv6経由でパブリックにアクセスできるコンピュータの数はそれほど多くありません。しかし、ほとんどのコンピュータはローカルネットワーク上でIPv6経由でアクセス可能であり、デフォルトでローカルIPv6アドレスが割り当てられています。
バグを報告し、その後エクスプロイトをリリース
ホウス氏は、1月21日と2月14日にカスペルスキー研究所にこのバグを報告したが、同社からの返答がなかったため、公表することにしたと主張している。また、アドバイザリに加え、このバグを悪用できる概念実証ツールも公開した。
カスペルスキー・ラボは、カスペルスキー インターネット セキュリティ 2013 にこの問題が存在することを認めました。「研究者からのフィードバックを受け、カスペルスキー・ラボは迅速にこのエラーを修正しました」と同社はメールで述べています。「現在、プライベートパッチがオンデマンドで提供されており、カスペルスキー インターネット セキュリティ 2013 で保護されているすべてのコンピューターで問題を自動的に修正する自動パッチもまもなくリリースされる予定です。」
同社は、この問題は確かに存在するものの、この稀な問題を経験したユーザーのコンピュータに悪意のある活動が及ぶ恐れはなかったと述べた。「今後、このようなインシデントが発生しないよう対策を講じました」と述べている。
同社は、他の自社製品も同様に影響を受けるかどうかを直ちに確認できなかった。
