发布日期：2007-04-05
更新日期：2007-04-06

受影响系统：

Kaspersky Labs Kaspersky Antivirus 6.0
Kaspersky Labs Kaspersky Internet Security 6.0

不受影响系统：

Kaspersky Labs Kaspersky Antivirus 6.0.2.614
Kaspersky Labs Kaspersky Internet Security 6.0.2.614

描述：

---

BUGTRAQ  ID: 23325
CVE(CAN) ID: CVE-2007-1112

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky AntiVirus SysInfo ActiveX控件实现上存在漏洞，恶意网站可能利用此漏洞非授权访问用户系统文件。

Kaspersky AntiVirus的以下ActiveX控件：

  ProgID：KL.SysInfo
  Clsid：BA61606B-258C-4021-AD27-E07A3F3B91DB
  文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll
  版本：5.0.5.0

这个控件的StartUploading方式允许恶意的Web脚本执行匿名FTP传输，泄露用户机器上的任意文件。

此外，AxKLProd60.dll控件（CLSID：D9EC22E7-1A86-4F7C-8940-0303AE5D6756）也存在类似的漏洞。可通过以下方式利用这些控件中的漏洞：

    Function DeleteFile (
        ByVal strFileName As String
    )

    Function StartBatchUploading (
        ByVal arrFiles As Variant ,
        ByVal strFTPAddress As String ,
        ByVal strFTPUploadPath As String
    ) As Long

    Function StartStrBatchUploading (
        ByVal strFiles As String ,
        ByVal strFTPAddress As String ,
        ByVal strFTPUploadPath As String
    ) As Long

    Function StartUploading (
        ByVal strFilePath As String ,
        ByVal strFTPAddress As String ,
        ByVal strFTPUploadPath As String
    ) As Long

<*来源：Peter Vreugdenhil
  
  链接：http://secunia.com/advisories/24778/
        http://www.kaspersky.com/technews?id=203038694
        http://www.zerodayinitiative.com/advisories/ZDI-07-014.html
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=504
*>

建议：

---

临时解决方法：

* 为该ActiveX控件设置kill-bit。

厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.com/productupdates?chapter=186437046
http://www.kaspersky.com/productupdates?chapter=186435857

浏览次数：2809
严重程度：0（网友投票）