Dwie luki w skanerze online Panda ActiveScan

Karol Wiesek poinformował o dwóch krytycznych błędach woprogramowaniu PandaActiveScan - bezpłatnym skanerze antywirusowym online dousuwania wirusów, robaków trojanów i wykrywania programówszpiegujących. Pierwsza z usterek to błąd brzegowy w kontrolce ActiveX ActiveScan2.0 AV Class (plik as2guiie.dll). Za pomocą odpowiedniospreparowanej witryny cyberprzestępca może doprowadzić do błęduprzepełnienia bufora. Druga z luk dotyczy tej samej kontrolki.Umożliwia ona zainstalowanie dowolnych plików .cab na zaatakowanejmaszynie. Problemy szerzej opisuje serwis Secunia. Skutecznewykorzystanie obu dziur pozwala na zdalne wykonanie dowolnego kodu.Panda informuje, że luki występują w wersjach wcześniejszych od1.02.00, a więc użytkownicy wspomnianego oprogramowania powinnizainstalować tę wersję lub następne. Aktualizacja, 09.07.2008, 16:00 Panda Security Polska poinformowała nas, że opisywane w newsieusterki faktycznie występowały, ale dotyczyły wyłącznieprzeglądarki Internet Explorer i zostały naprawione jeszcze 3 lipcaw nowej wersji skanera. Firma zwraca również uwagę, że PandaActiveScan jest skanerem online, więc użytkownicy nie musząpodejmować żadnych dodatkowych działań, by zaktualizować go donowej wersji - zawsze dostępna jest tylko najnowsza.