[情報]卡巴斯基2款防毒軟體出現5項安全漏洞！

[super0615]

據安全方案供應商卡巴斯基（Kaspersky）官方網站的安全公告指出，Kaspersky Anti-Virus 6.0及Internet Security 6.0等2款防毒產品上發現了5種安全漏洞，分別為防毒不安全方式ActiveX碼、ActiveX Control控制碼資訊洩漏、AV程式庫遠端堆積緩衝區溢位、Kaspersky核心元件Klif.sys堆積緩衝區溢位，以及Klif.sys元件本地端權限提升等安全漏洞。

其中，不安全方式ActiveX碼漏洞，會導致遠端攻擊者下載並移除任何檔案之安全風險，不過，前提是使用者必須造訪利用該弱點之網頁，才有發生上述風險的可能性；第二個ActiveX控制碼資訊洩漏漏洞，則會導致採用卡巴斯基防毒軟體的電腦，遭到惡意網站透過所謂“StartUploading”及匿名FTP傳輸之手法，將機密資訊外傳出去。

駭客還可藉AV程式庫遠端堆積緩衝區溢位漏洞，讓防毒軟體掃描引擎對存在於arj.ppl模組中的特製ARJ壓縮檔，發生語法分析錯誤的情形，進而達到DoS攻擊的效果；此外，駭客也可藉由本地端執行碼寫入特定數值，致使Klif核心防護元件停擺；至於最後一個漏洞，則可讓駭客透過Klif.sys元件之不安全碼，執行本地端執行碼，藉此奪取Ring-0之系統權限。

日前，卡巴斯基已針對上述2款防毒軟體所存在的安全漏洞，在其官方網站上發布最新安全公告並釋出更新修補程式，供使用戶下載解決問題。使用者應儘快至卡巴斯基網站（http://www.kaspersky.com/technews?id...（Maintenance Pack 2.0）。