收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您 ...
1234下一页
返回列表 发新帖
查看: 5373|回复: 38
收起左侧

[已解决] 所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品

 关闭 [复制链接]
xiaoj1972
发表于 2007-5-7 16:50:04 | 显示全部楼层 |阅读模式
所有卡饭注意!卡巴斯基出现非法访问漏洞,请立刻更新您的产品!

所有的卡巴斯基用户注意了!
如果您还在使用低于:
  Kaspersky Labs Kaspersky Antivirus 6.0.2.614

  Kaspersky Labs Kaspersky Internet Security 6.0.2.614
以下版本的卡巴斯基产品,请尽快升级到新版本!!!

相关的漏洞信息:(来源:PPWANG)

QUOTE:
受影响系统:

  Kaspersky Labs Kaspersky Antivirus 6.0

  Kaspersky Labs Kaspersky Internet Security 6.0

  不受影响系统:

  Kaspersky Labs Kaspersky Antivirus 6.0.2.614

  Kaspersky Labs Kaspersky Internet Security 6.0.2.614

  描述:

  Kaspersky Antivirus是非常流行的杀毒软件。

  Kaspersky AntiVirus SysInfo ActiveX控件实现上存在漏洞,恶意网站可能利用此漏洞非授权访问用户系统文件。

  Kaspersky AntiVirus的以下ActiveX控件:

  ProgID:KL.SysInfo

  Clsid:BA61606B-258C-4021-AD27-E07A3F3B91DB

  文件:C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll

  版本:5.0.5.0

  这个控件的StartUploading方式允许恶意的Web脚本执行匿名FTP传输,泄露用户机器上的任意文件。

  此外,AxKLProd60.dll控件(CLSID:D9EC22E7-1A86-4F7C-8940-0303AE5D6756)也存在类似的漏洞。可通过以下方式利用这些控件中的漏洞:

  Function DeleteFile (

          ByVal strFileName As String

      )

  

      Function StartBatchUploading (

          ByVal arrFiles As Variant ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

      Function StartStrBatchUploading (

          ByVal strFiles As String ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

      Function StartUploading (

          ByVal strFilePath As String ,

          ByVal strFTPAddress As String ,

          ByVal strFTPUploadPath As String

      ) As Long

  

  <*来源:Peter Vreugdenhil

    链接:http://secunia.com/advisories/24778/

          http://www.kaspersky.com/technews?id=203038694

          http://www.zerodayinitiative.com/advisories/ZDI-07-014.html

          http://labs.idefense.com/intelli ... /display.php?id=504

  *>

  建议:

  临时解决方法:

  * 为该ActiveX控件设置kill-bit。

  厂商补丁:

  Kaspersky Labs

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://www.kaspersky.com/productupdates?chapter=186437046

  http://www.kaspersky.com/productupdates?chapter=186435857

回复

举报

mds
发表于 2007-5-7 16:51:33 | 显示全部楼层
感谢提供!但发错地方了!
回复

举报

rogerchen
发表于 2007-5-7 17:51:45 | 显示全部楼层
以前有人发过了,但是还要感谢提醒。
回复

举报

xiaosese
发表于 2007-5-7 18:01:35 | 显示全部楼层
哦 看来还是7.0好啊  等正式版啊
回复

举报

maxpk
发表于 2007-5-7 18:17:48 | 显示全部楼层
谢谢拉
回复

举报

jch_00
发表于 2007-5-7 18:19:54 | 显示全部楼层
hoho

还好我用的是621
回复

举报

Allko
发表于 2007-5-7 18:31:00 | 显示全部楼层
我晕了,等卡7正式中文版
回复

举报

star_xing
发表于 2007-5-7 19:19:18 | 显示全部楼层
正在用70085
回复

举报

xiaohean
发表于 2007-5-7 19:31:00 | 显示全部楼层
谢谢,提醒
回复

举报

CHIHHHEN99
发表于 2007-5-7 19:44:59 | 显示全部楼层
这就是所谓的出口转内销吗?

相关的漏洞信息:(来源:PPWANG)
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-8 01:47 , Processed in 0.128673 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表