Panda Active Scan verifiziert Download nicht

Panda Active Scan 2.0 hat eine Sicherheitslücke, die die Experten von Secunia als hochgradig kritisch einstufen. Der Fehler liegt darin, dass eine ActiveX-Komponente ("as2stubie.dll") des Online-Scanners ein Archiv ("as2guiie.cab") herunterlädt und installiert, ohne es zu verifizieren. Angreifer können den Nutzern auf diesem Weg böswillige Software unterschieben, indem sie sie dazu bringen, eine schädliche Webseite zu besuchen.

Der Fehler betriffe as2stubie.dll vor Version 1.3.3.0. Panda hat das Problem erkannt und in Version 2.0.1 von Active Scan behoben. Die Software findet sich auf den Webseiten des Herstellers.