Kaspersky 6.0 - ActiveX Güvenlik Açığı
Kaspersky Anti-Virüs ve İnternet-Security 6.0'da ActiveX denetiminden kaynaklanan bir güvenlik açığı keşfedildi. Buna göre AXKLPROD60Lib.KAV60Info ve AXKLSYSINFOLib.SysInfo denetimleri kullanılarak kurbanın bilgisayarında dosya işlemleri(silme, değiştirme, indirme) yapmak mümkün.
Ä°lgili DLL ve CLSID'ler;
DLL: AxKLProd60.dll
CLSID: D9EC22E7-1A86-4F7C-8940-0303AE5D6756
DLL: AxKLSysInfo.dll
CLSID: BA61606B-258C-4021-AD27-E07A3F3B91DB
Function DeleteFile (
ByVal strFileName As String
)
Function StartBatchUploading (
ByVal arrFiles As Variant ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long
Function StartStrBatchUploading (
ByVal strFiles As String ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long
Function StartUploading (
ByVal strFilePath As String ,
ByVal strFTPAddress As String ,
ByVal strFTPUploadPath As String
) As Long Çözüm: Son versiyona güncelleme yapabilirsiniz.
Kaspersky referans: http://www.kaspersky.com/technews?id=203038694
Referans: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=504
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.
Son yorumlar
5 gün 20 saat önce
2 hafta 4 gün önce
2 hafta 4 gün önce
2 hafta 5 gün önce
2 hafta 5 gün önce
2 hafta 5 gün önce
5 hafta 19 saat önce
5 hafta 5 gün önce
5 hafta 5 gün önce
7 hafta 2 gün önce