IT家园's Archiver

龙腾九天 发表于 2007-5-7 16:06

所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品

所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品

所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品!

所有的卡巴斯基用户注意了!
如果您还在使用低于:
  Kaspersky Labs Kaspersky Antivirus 6.0.2.614

  Kaspersky Labs Kaspersky Internet Security 6.0.2.614
以下版本的卡巴斯基产品,请尽快升级到新版本!!!

相关的漏洞信息:(来源:PPWANG)

QUOTE:
受影响系统:

  Kaspersky Labs Kaspersky Antivirus 6.0

  Kaspersky Labs Kaspersky Internet Security 6.0

  不受影响系统:

  Kaspersky Labs Kaspersky Antivirus 6.0.2.614

  Kaspersky Labs Kaspersky Internet Security 6.0.2.614

  描述:

  Kaspersky Antivirus是非常流行的杀毒软件。

  Kaspersky AntiVirus SysInfo ActiveX控件实现上存在漏洞,恶意网站可能利用此漏洞非授权访问用户系统文件。

  Kaspersky AntiVirus的以下ActiveX控件:

  ProgID:KL.SysInfo

  Clsid:BA61606B-258C-4021-AD27-E07A3F3B91DB

  文件:C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll

  版本:5.0.5.0

  这个控件的StartUploading方式允许恶意的Web脚本执行匿名FTP传输,泄露用户机器上的任意文件。

  此外,AxKLProd60.dll控件([b]CLSID:D9EC22E7-1A86-4F7C-8940-[/b]0303AE5D6756)也存在类似的漏洞。可通过以下方式利用这些控件中的漏洞:

  Function DeleteFile (

          ByVal strFileName As String

      )

  

      Function StartBatchUploading (

          ByVal arrFiles As Variant ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

      Function StartStrBatchUploading (

          ByVal strFiles As String ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

      Function StartUploading (

          ByVal strFilePath As String ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

  <*来源:Peter Vreugdenhil

    链接:[url=http://secunia.com/advisories/24778/][color=#0000ff]http://secunia.com/advisories/24778/[/color][/url]

          [url=http://www.kaspersky.com/technews?id=203038694][color=#0000ff]http://www.kaspersky.com/technews?id=203038694[/color][/url]

          [url=http://www.zerodayinitiative.com/advisories/ZDI-07-014.html][color=#0000ff]http://www.zerodayinitiative.com/advisories/ZDI-07-014.html[/color][/url]

          [url=http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=504][color=#0000ff]http://labs.idefense.com/intelli ... /display.php?id=504[/color][/url]

  *>

  建议:

  临时解决方法:

  * 为该ActiveX控件设置kill-bit。

  厂商补丁:

  Kaspersky Labs

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  [url=http://www.kaspersky.com/productupdates?chapter=186437046][color=#0000ff]http://www.kaspersky.com/productupdates?chapter=186437046[/color][/url]

  [url=http://www.kaspersky.com/productupdates?chapter=186435857][color=#0000ff]http://www.kaspersky.com/productupdates?chapter=186435857[/color][/url][url=http://www.enet.com.cn/][img=11,11]http://images.enet.com.cn/end.gif[/img][/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.