Kaspersky AntiVirus控件任意文件泄露漏洞

受影响系统： 　　

Kaspersky Labs Kaspersky Antivirus 6.0 　　

Kaspersky Labs Kaspersky Internet Security 6.0 　　

不受影响系统： 　　

Kaspersky Labs Kaspersky Antivirus 6.0.2.614 　　

Kaspersky Labs Kaspersky Internet Security 6.0.2.614 　　

描述： 　　

Kaspersky Antivirus是非常流行的杀毒软件。 　　

Kaspersky AntiVirus SysInfo ActiveX控件实现上存在漏洞，恶意网站可能利用此漏洞非授权访问用户系统文件。 　　

Kaspersky AntiVirus的以下ActiveX控件： 　　

ProgID：KL.SysInfo 　　

Clsid：BA61606B-258C-4021-AD27-E07A3F3B91DB 　　

文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll 　　

版本：5.0.5.0 　　

这个控件的StartUploading方式允许恶意的Web脚本执行匿名FTP传输，泄露用户机器上的任意文件。 　　

此外，AxKLProd60.dll控件（CLSID：D9EC22E7-1A86-4F7C-8940-0303AE5D6756）也存在类似的漏洞。可通过以下方式利用这些控件中的漏洞： 　　

Function DeleteFile ( 　　

ByVal strFileName As String 　　

) 　　 　　



Function StartBatchUploading ( 　　

ByVal arrFiles As Variant , 　　

ByVal strFTPAddress As String , 　　

ByVal strFTPUploadPath As String 　　

) As Long 　　 　　



Function StartStrBatchUploading ( 　　

ByVal strFiles As String , 　　

ByVal strFTPAddress As String , 　　

ByVal strFTPUploadPath As String 　　

) As Long 　　 　　



Function StartUploading ( 　　

ByVal strFilePath As String , 　　

ByVal strFTPAddress As String , 　　

ByVal strFTPUploadPath As String 　　

) As Long 　　 　　

链接：http://www.kaspersky.com/technews?id=203038694


临时解决方法： 　　

* 为该ActiveX控件设置kill-bit。
　　

厂商补丁： 　　

Kaspersky Labs 　　

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.com/productupdates?chapter=186437046 　

http://www.kaspersky.com/productupdates?chapter=186435857