安全公告

Kaspersky AV/IS拒绝服务漏洞

发布日期:2009-08-21

漏洞发现时间: 2009-8-19
漏洞编号:
BUGTRAQ:

受影响系统 :
Kaspersky Anti-Virus version 9.0.0.463
Kaspersky Internet Security version 9.0.0.459


漏洞详细描述:

Kaspersky Anti-Virus/Kaspersky Internet Security 是国内流行的杀毒软件。
 
 Kaspersky Anti-Virus 和 Kaspersky Internet Security存在漏洞导致拒绝服务攻击 ,当处理HTTP请求URL包含多个连续的点号时错误引起avp.exe进程挂掉和断掉网络连接。攻击者可以通过误导用户访问构造好的网址或者web邮件实现拒绝服务攻击 。

 


来源参考  :

http://secunia.com/advisories/36405/
 

专家建议:

厂家已经发布补丁以修复这个安全问题 ,请到官方网站进行补丁下载  :
http://www.kaspersky.com/