250151

Kritisches Leck plagt Panda Active Scan

07.07.2008 | 13:10 Uhr |

Der Antiviren-Scanner Active Scan von Panda wird derzeit von einer kritischen Sicherheitslücke heimgesucht.

Das Sicherheitsunternehmen Secunia hat zwei Schwachstellen im Antiviren-Scanner Active Scan in Version 2.0.1.x gemeldet, über die der Angreifer das System des Nutzers übernehmen kann. Die erste Lücke ist auf einen Begrenzungsfehler im Kontrollelement Class ActiveX (as2guiie.dll) zurückzuführen. Der Angreifer kann einen Stack-basierten Pufferüberlauf über eine manipulierte Webseite hervorrufen.

Das zweite Leck basiert auf einen Design-Fehler im Kontrollelement Class ActiveX, über die der Angreifer mittels der Update-Methode manipulierte CAB-Dateien, nativ komprimierte Archiv-Formate von Microsoft Windows, auf dem System des Nutzers installieren kann.

Den Angaben von Secunia zufolge ist der Panda Active Scan bis Version 1.02.00 betroffen. Es empfiehlt sich, Ausgabe 1.02.00 oder höher zu verwenden. Die aktuelle Version finden Sie auf der offiziellen Webseite .

0 Kommentare zu diesem Artikel
250151