"كاسبرسكاي" تعترف بوجود ثغرة بباقتها "إنترنت سيكيوريتي"

أقرت شركة "كاسبرسكاي لاب" الروسية المتخصصة في حلول أمن المعلومات بوجود ثغرة في باقتها "كاسبرسكاي إنترنت سيكيوريتي 2013" تتسبب في تجمد أجهزة الكومبيوتر وتوقفها عن العمل. وأشارت شركة "كاسبرسكاي لاب"  إلى أنها سارعت بمعالجتها عقب إبلاغها مباشرة. ونقلت مجلة "بي سي ورلد" الأميركية المتخصصة في أخبار تكنولوجيا المعلومات، عن الشركة عبر رسالتها البريدية قولها :"يتوافر الآن تحديث خاص للتحميل عند الطلب وسيتم قريبا إطلاق تحديث تلقائي لمعالجة المشكلة تلقائيا على كل الأجهزة المحمية بباقة كاسبرسكاي إنترنت سيكيوريتي 2013". وأشارت الشركة الروسية إلى أنه على الرغم من صحة الثغرة، لم يكن هناك أي تهديد بنشاط برمجيات ضارة يؤثر على أجهزة المستخدمين الذي شهدوا تلك المشكلة النادرة.. لافتة إلى أنه تم اتخاذ كافة التدابير اللازمة لمنع حدوث مثل تلك الحوادث مستقبلا. ولم تؤكد الشركة ما إذا كانت تلك المشكلة تطال بتأثيرها أي من منتجاتها الأخرى أم لا. وكان الباحث الأمني مارك هيوز قد كشف هذا الأسبوع عن ثغرة في باقة "كاسبرسكاي إنترنت سيكيورتي 2013" يمكن استغلالها عن بعد، خاصة عبر الشبكات المحلية، للتجميد الكلي لنظم تشغيل أجهزة الكومبيوتر المثبت عليها الباقة الأمنية. وقال هيوز في نشرة أمنية نشرها على القائمة البريدية "فول ديسكلوزر"، إن تلك الثغرة قابلة للاستغلال عبر إرسال حزمة مفخخة من النسخة السادسة لبروتوكول الإنترنت "آي بي في6" إلى الأجهزة المثبت عليها باقة "كاسبرسكاي إنترنت إكسبلورر 2013" ومنتجات "كاسبرسكاي" الأخرى المزودة بخاصية الجدار الناري. وأضاف أن ذلك يتسبب في تجمد نظام التشغيل بالكامل وتوقفه عن العمل، حيث لا يتم توليد أي رسائل أو تنبيهات، مع عدم قدرة النظام على القيام بأي مهمة. وزعم هيوز أنه أبلغ "كاسبرسكاي لاب" بتلك الثغرة في 21 يناير الماضي، ومرة أخرى في 14 فبراير الماضي، لكنه لم يتلق أي رد منها، لذا قرر الكشف عن الثغرة علنا. وبالإضافة إلى النشرة الأمنية، نشر هيوز أيضا أداة قادرة على استغلال الثغرة.