查看: 7751|回复: 35
收起左侧

卡巴斯基反病毒產品出現多個易受到攻擊的弱點 請升級到6.0.2.614 以後版本

[复制链接]
蓝色牛仔裤
发表于 2007-4-7 19:28:46 | 显示全部楼层 |阅读模式
卡巴斯基反病毒產品出現多個易受到攻擊的弱點 請升級到6.0.2.614 以後版本
Secunia Advisory:  SA24778   
Release Date:  2007-04-05
Critical:  Highly critical  。
Impact:  Privilege escalation,DoS,System access,
Exposure of sensitive information,
Exposure of system information。
Where:  From remote。
Solution Status:  Vendor Patch  。

Description:
Some vulnerabilities have been reported in various Kaspersky products,which can be exploited by malicious, local users to gain escalatedprivileges and by malicious people to gain knowledge of sensitiveinformation, cause a DoS (Denial of Service), and potentiallycompromise a user's system.

1) Unsafe methods (e.g. the "StartUploading()" method) in theAxKLSysInfo.dll and AxKLProd60.dll ActiveX controls can be exploited bymalicious websites to remove and retrieve arbitrary files from a user'ssystem.

2) An integer overflow error in klif.sys within the hook function forthe "_NtSetValueKey()" function can be exploited to cause a heap-basedbuffer overflow and potentially execute arbitrary code with escalatedprivileges.

3) An unspecified error in klif.sys can be exploited by malicious, local users to execute arbitrary code with Ring-0 privileges.

4) A boundary error in the arj.ppl module of the OnDemand Scanner canbe exploited to cause a heap-based buffer overflow when scanning aspecially crafted ARJ archive.

Solution:
Update to version 6.0.2.614 or later.

Secunia安全咨询公司4月5号发布卡巴斯基反病毒产品有多个易受到攻击的弱点,升级到6.0.2.614 以后版本可以解决这些问题。
受到影响的产品版本包括:
Software: Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky Anti-Virus 6.x
Kaspersky Internet Security 6.x

具体内容请浏览Secunia安全咨询公司相关网页:
http://secunia.com/advisories/24778/
ssay
发表于 2007-4-7 19:43:41 | 显示全部楼层
看不懂E文,不过已经在用621了
onlyboy
发表于 2007-4-7 19:53:52 | 显示全部楼层
跟着卡巴升级走,还是比较安全啊。
lylyly
发表于 2007-4-7 19:59:38 | 显示全部楼层

回复 #2 ssay 的帖子

你用着怎么样
sunyson
发表于 2007-4-7 20:06:03 | 显示全部楼层
621用上去还不错啊~~~
哇哈哈哈
zfznbic
发表于 2007-4-7 20:14:06 | 显示全部楼层
呵呵。本人也用621版本了。。楼主的签名很不错。。。加油哦。。。
caolizhen
发表于 2007-4-7 20:39:36 | 显示全部楼层
还是用307,不想换了,懒。。反正没什么问题,没人会攻击我吧,我电脑又不是白宫的
Allko
发表于 2007-4-7 20:46:13 | 显示全部楼层
一直在用307 看过各位说了好多其他版的好处 心痒痒啊
xiaowangzi
发表于 2007-4-7 21:02:15 | 显示全部楼层
谢谢楼主提醒
cby200311 该用户已被删除
发表于 2007-4-7 21:06:44 | 显示全部楼层
这些漏洞是不是问题很严重呢????
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:24 , Processed in 0.139417 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表