发布日期：2012-02-03
更新日期：2012-02-07

受影响系统：

AVG AVG Anti-Virus
Frisk F-Prot Antivirus
VirusBlokAda Vba32 AntiVirus
AVIRA AntiVir

描述：

---

BUGTRAQ  ID: 51861

.kz是KuaiZip专有的存档格式。Frisk F-Prot Antivirus、Avast! antivirus、G DATA、Ikarus、Softwin BitDefender、Kaspersky Anti-Virus、ClamAV Panda Antivirus、CPsecure、Quick Heal、Dr.Web、Sophos、emsisoft Anti-Malware、VirusBlokAda VBA32、ESET、VirusBuster均是杀毒软件。

多款杀毒软件在.kz文件存档的实现上存在安全漏洞，远程攻击者可通过在压缩包中发送恶意负载绕过杀毒软件的防护，在服务器上放置恶意文件和代码，导致绕过病毒扫描，逃避检测。

<*来源：Michel
  
  链接：http://seclists.org/fulldisclosure/2012/Feb/42
*>

建议：

---

厂商补丁：

AVG
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.grisoft.com/us/us_index.php

Frisk
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.f-prot.com

AVIRA
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.avira.com/

浏览次数：2462
严重程度：0（网友投票）