Kasperskys onlinescanner ramt af sårbarhed
12/10 2007
Der er fundet en sårbarhed i antivirusselskabet Kasperskys onlinescanner. I værste fald kan det give en hacker adgang til systemet, der benytter scanneren.
For at udnytte sårbarheden skal brugeren lokkes hen på et ondsindet website, hvor der er et link til Kasperskys onlinescanner. Når en scanning påbegyndes, installeres der et ActiveX modul. Dette modul vil forblive installeret, indtil det specifikt fjernes.
Hvis brugeren ikke har Kasperskys ActiveX modul installeret, kan en hacker informere brugeren om, at dette skal gøres. I kraft af at der findes en brist i modulets håndtering af tekst strenge, vil hackeren kunne udnytte sårbarheden til at få adgang til maskinen med samme rettigheder som brugeren.
Sårbarheden findes i filen ”kavwebscan.dll” i versionerne frem til og med 5.0.93.1.
Hvis man benytter Kaspersky Labs onlinescanner, bør man hurtigst muligt installere seneste version, som adresserer denne sårbarhed. Den kan hentes her:
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html
Yderligere information:
http://www.kaspersky.com/news?id=207575572
kilde: virus112.dk