VULHUB ™

Kaspersky Antivirus是一款流行的反病毒程序。 Kaspersky Antivirus ActiveX控件存在设计问题，远程攻击者可以利用漏洞获得敏感信息。 问题存在于如下控件中： ProgID: KL.SysInfo Clsid: BA61606B-258C-4021-AD27-E07A3F3B91DB File: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll Version: 5.0.5.0 此控件包含&quot;StartUploading&quot;方法允许恶意WEB页执行匿名FTP传送任意文件到目标机器上。攻击者可以构建恶意WEB页，诱使用户访问来触发。 Kaspersky Internet Security 6.0 Kaspersky Anti-Virus 6.0 可采用自动更新获得修正： <a href="http://www.kaspersky.com/technews?id=203038694" target="_blank">http://www.kaspersky.com/technews?id=203038694</a>

Kaspersky Antivirus是一款流行的反病毒程序。 Kaspersky Antivirus ActiveX控件存在设计问题，远程攻击者可以利用漏洞获得敏感信息。 问题存在于如下控件中： ProgID: KL.SysInfo Clsid: BA61606B-258C-4021-AD27-E07A3F3B91DB File: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AxKLSysInfo.dll Version: 5.0.5.0 此控件包含&quot;StartUploading&quot;方法允许恶意WEB页执行匿名FTP传送任意文件到目标机器上。攻击者可以构建恶意WEB页，诱使用户访问来触发。 Kaspersky Internet Security 6.0 Kaspersky Anti-Virus 6.0 可采用自动更新获得修正： <a href="http://www.kaspersky.com/technews?id=203038694" target="_blank">http://www.kaspersky.com/technews?id=203038694</a>