发布日期:2014-05-02
更新日期:2014-05-08
受影响系统:
Kaspersky Labs Kaspersky PURE < 3.0 patch E
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67228
卡巴斯基 PURE是一款全方位的安全解决方案,为您的个人电脑、数字身份、文件、照片、音乐、密码等提供终极保护,使其免受复杂多变的最新恶意软件和网络威胁的侵害。
Kaspersky PURE 3.0 patch E之前版本的prremote.dll中,内置RPC服务器在实现上存在特定漏洞,该RPC服务器通过'PRRemote:' RPC端点监听。通过RPC服务器,攻击者可以插入特制的`call_table_ref`,以便可以在系统上下文或用户进程中执行任意代码。
<*来源:ZombiE
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: