Panda aktualisiert Online-Virenscanner
Das Update behebt Fehler in einem ActiveX-Control fĂĽr den Internet Explorer, durch die sich Schadcode auf einen Rechner schleusen und starten lieĂźen.
Panda Security hat seinen Online-Virenscanner ActiveScan aktualisiert, um zwei kritische Lücken zu schließen. Laut einem Fehlerbericht von Karol Wiesek ließ sich in einem ActiveX-Control (as2guiie.dll) für den Internet Explorer in der Update-Funktion ein Buffer Overflow provozieren und dadurch Schadcode auf einen Rechner schleusen und starten. Zudem war es mit präparierten Webseiten möglich, beliebige CAB-Dateien auf dem System zu installieren.
Siehe dazu auch:
- Panda ActiveScan 2.0 remote code execution, Beschreibung und Exploit Karol Wiesek
(dab)
