اشکال در ضدویروس کسپرسکی، کامپیوترها را قفل می کند

ضدویروس Kaspersky نسخه Internet Security 2013 دارای یک اشکال نرم افزاری است که می تواند باعث قفل شدن کامل سیستم عامل می شود.

برای بروز این اشکال نرم افزاری در ضدویروس Kaspersky فقط کافیست که یک بسته اطلاعاتی (Packet) دستکاری شده با پودمان IPv6 به کامپیوتری که دارای Internet Security 2013 است، ارسال شود.

در برخی گزارش ها، آسیب پذیر بودن دیگر نسخه های ضد ویروس Kaspersky نیز که در آنها قابلیت دیواره آتش وجود دارد، مطرح شده است.

این آسیب پذیری حدود دو ماه قبل، بار اول توسط یک کارشناس امنیتی به اطلاع شرکت Kaspersky رسیده و بعد از آن، یکبار دیگر، اطلاعات کامل درباره نقطه ضعف برای مسئولان Kaspersky ارسال شده ولی چون هیچ تماس و اقدامی از سوی شرکت Kaspersky صورت نگرفته بود، اطلاعات این آسیب پذیری از سوی این کارشناس برای اطلاع عموم بر روی سایت Full Disclosure منتشر شده است.

پودمان IPv6 بر روی سیستم عامل Vista و نسخه های بعدی Windows به طور پیش فرض فعال است. کاربرد این پودمان بر روی اینترنت شاید محدود باشد و دسترسی از این طریق به طور گسترده فراهم نباشد ولی در شبکه های محلی، کامپیوترها دارای نشانی IPv6 هستند و از این طریق قابل دسترسی می باشند.

اکنون پس از علنی شدن این آسیب پذیری در ضدویروس Internet Security 2013 شرکت Kaspersky وجودآن را تایید کرده و اعلام نموده که یک اصلاحیه خصوصی برای رفع آن تهیه نموده که فقط بر اساس درخواست و نیاز کاربران در اختیار آنان گذاشته می شود. البته مسئولان Kaspersky قول داده اند که به زودی این اصلاحیه را از طریق سیستم به روز رسانی خودکار بر روی تمام کامپیوترهایی که ضد ویروس آسیب پذیر Kaspersky را دارند، توزیع و نصب گردد.

به گفته مسئولان Kaspersky با وجود اینکه این نقطه ضعف مشکلاتی برای برخی کاربران بوجود آورده، خطر امنیتی جدی این کاربران را تهدید نمی کند.

شرکت Kaspersky درباره اینکه دقیقاً کدامیک از محصولات این شرکت دارای این آسیب پذیری هستند، مطلبی منتشر کرده است.