Kaspersky Labs Kaspersky Antivirus 6.0不受影响系统:
Kaspersky Labs Kaspersky Internet Security 6.0
Kaspersky Labs Kaspersky Antivirus 6.0.2.614描述:
Kaspersky Labs Kaspersky Internet Security 6.0.2.614
BUGTRAQ ID: 23325
Kaspersky Antivirus是非常流行的杀毒软件。
Kaspersky AntiVirus SysInfo ActiveX控件实现上存在漏洞,恶意网站可能利用此漏洞非授权访问用户系统文件。
Kaspersky AntiVirus的以下ActiveX控件:
ProgID:KL.SysInfo
Clsid:BA61606B-258C-4021-AD27-E07A3F3B91DB
文件:C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll
版本:5.0.5.0
这个控件的StartUploading方式允许恶意的Web脚本执行匿名FTP传输,泄露用户机器上的任意文件。
<*来源:Peter Vreugdenhil
链接:http://secunia.com/advisories/24778/
http://www.kaspersky.com/technews?id=203038694
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=504
*>
建议:
临时解决方法:
* 为该ActiveX控件设置kill-bit。
厂商补丁:
Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kaspersky.com/productupdates?chapter=186437046
http://www.kaspersky.com/productupdates?chapter=186435857
