Un ricercatore di sicurezza, Marc Heuse, ha scoperto un bug nel software Kaspersky Internet Security 2013 che potrebbe essere sfruttato da remoto per bloccare il computer sul quale viene eseguito. La software house russa è stata informata del problema il 21 gennaio e il 14 febbraio, ma il bug non è stato ancora risolto. Per questo motivo, Heuse ha deciso di renderlo pubblico mediante un advisory sulla mailing list Full Disclosure.
Un malintenzionato potrebbe inviare ai computer che eseguono Internet Security 2013 un pacchetto IPv6 creato appositamente e costituito da più header di lunghe dimensioni. Il firewall integrato nel software non rileverà nessuna anomalia (nessun log o finestra di avviso) e non impedirà il blocco del sistema operativo. Il bug è presente in tutti i prodotti Kaspersky con la funzionalità firewall.
Il protocollo IPv6 è attivato per le interfacce di rete nei recenti sistemi operativi Microsoft (da Vista in poi), ma fortunatamente la sua adozione è ancora limitata. Per questo motivo, il numero di computer pubblicamente accessibile da Internet non è molto alto. Tuttavia, IPv6 è utilizzato anche sulle LAN, per cui il rischio di “freezing” non è da sottovalutare.
Il ricercatore ha pubblicato un tool proof-of-concept che sfrutta il bug. La software house russa ha promesso una patch in tempi brevi. Attualmente è disponibile un aggiornamento on-demand (su richiesta degli utenti), ma nei prossimi giorni verrà rilasciato pubblicamente un update che risolverà il problema su tutti i computer con Kaspersky Internet Security 2013. Al momento non sono stati segnalati attacchi che sfruttano il bug in questione.