com!-Academy-Banner
Sicherheit

Panda Active Scan verifiziert Download nicht

von - 16.02.2010
Panda Active Scan verifiziert Download nicht
Der Virenschutz Active Scan von Panda hat eine kritische Sicherheitslücke, die Angreifern Systemzugriff über das Internet verschaffen kann. Der Hersteller hat seine Software aktualisiert.
Panda Active Scan 2.0 hat eine Sicherheitslücke, die die Experten von Secunia als hochgradig kritisch einstufen. Der Fehler liegt darin, dass eine ActiveX-Komponente ("as2stubie.dll") des Online-Scanners ein Archiv ("as2guiie.cab") herunterlädt und installiert, ohne es zu verifizieren. Angreifer können den Nutzern auf diesem Weg böswillige Software unterschieben, indem sie sie dazu bringen, eine schädliche Webseite zu besuchen.
Der Fehler betriffe as2stubie.dll vor Version 1.3.3.0. Panda hat das Problem erkannt und in Version 2.0.1 von Active Scan behoben. Die Software findet sich auf den Webseiten des Herstellers.
Verwandte Themen