Schwere Sicherheitslücke in Onlinescanner von Kaspersky

Maxim Roubintchik, 11. Oktober 2007, 17:03 Uhr

Ein Security-Bug in einem ActiveX control kavwebscan.CKAVWebScan (kavwebscan.dll) kann für unerwünschte Nebenwirkungen während des Online-Scannvorgangs sorgen. Diese kritische Sicherheitslücke führt dazu, dass ein Angreifer beliebigen Schadcode auf dem Rechner seines Opfers ausführen kann, schreiben die Sicherheitsexperten von iDefense.

Ausgelöst wird der Bug durch die Benutzung des Kaspersky Online Virus Scanners. Das Unternehmen hat bereits ein Softwareupdate für das Problem veröffentlicht. Es wird dringend angeraten dieses zu installieren. (mr)

Logo: Kaspersky