rczająca kontrola parametrów wejściowych w komponencie ActiveX programu Kaspersky Online Scanner 5.0.93.1 (oraz w wersjach wcześniejszych) mogła doprowadzić do przepełnienia bufora, co z kolei mogło umożliwić agresorowi uruchomienie szkodliwego kodu na komputerze użytkownika.
Luka została wykryta przez Stephena Fewera z Harmony Security przy współpracy z VeriSign iDefense VCP. Kaspersky Lab dziękuje ekspertom z Harmony Security oraz iDefence za dostarczenie informacji o luce, co umożliwiło wyeliminowanie zagrożenia zanim mogło zostać wykorzystane.
Kaspersky Lab zaleca wszystkim użytkownikom narzędzia Kaspersky Online Scanner przeprowadzenie jak najszybszej aktualizacji do nowej wersji, dostępnej pod adresem http://www.kaspersky.pl/virusscanner.html.
Źródło: Kaspersky Lab