标题:
[资讯]
所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品
[打印本页]
作者:
龙腾九天
时间:
2007-5-7 16:06
标题:
所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品
所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品
所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品!
所有的卡巴斯基用户注意了!
如果您还在使用低于:
Kaspersky Labs Kaspersky Antivirus 6.0.2.614
Kaspersky Labs Kaspersky Internet Security 6.0.2.614
以下版本的卡巴斯基产品,请尽快升级到新版本!!!
相关的漏洞信息:(来源:PPWANG)
QUOTE:
受影响系统:
Kaspersky Labs Kaspersky Antivirus 6.0
Kaspersky Labs Kaspersky Internet Security 6.0
不受影响系统:
Kaspersky Labs Kaspersky Antivirus 6.0.2.614
Kaspersky Labs Kaspersky Internet Security 6.0.2.614
描述:
Kaspersky Antivirus是非常流行的杀毒软件。
Kaspersky AntiVirus SysInfo ActiveX控件实现上存在漏洞,恶意网站可能利用此漏洞非授权访问用户系统文件。
Kaspersky AntiVirus的以下ActiveX控件:
ProgID:KL.SysInfo
Clsid:BA61606B-258C-4021-AD27-E07A3F3B91DB
文件:C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll
版本:5.0.5.0
这个控件的StartUploading方式允许恶意的Web脚本执行匿名FTP传输,泄露用户机器上的任意文件。
此外,AxKLProd60.dll控件(
CLSID:D9EC22E7-1A86-4F7C-8940-
0303AE5D6756)也存在类似的漏洞。可通过以下方式利用这些控件中的漏洞:
Function DeleteFile (
ByVal strFileName As String
)
Function StartBatchUploading (
ByVal arrFiles As Variant ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long
Function StartStrBatchUploading (
ByVal strFiles As String ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long
Function StartUploading (
ByVal strFilePath As String ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long
<*来源:Peter Vreugdenhil
链接:
http://secunia.com/advisories/24778/
http://www.kaspersky.com/technews?id=203038694
http://www.zerodayinitiative.com/advisories/ZDI-07-014.html
http://labs.idefense.com/intelli ... /display.php?id=504
*>
建议:
临时解决方法:
* 为该ActiveX控件设置kill-bit。
厂商补丁:
Kaspersky Labs
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kaspersky.com/productupdates?chapter=186437046
http://www.kaspersky.com/productupdates?chapter=186435857
欢迎光临 IT家园 (http://bbs.it998.com/)
Powered by Discuz! 7.2
