image

Kritiek lek in Panda ActiveScan Control

donderdag 8 april 2004, 09:44 door Redactie, 3 reacties

Rafel Ivgi heeft een kritiek lek in Panda ActiveScan Control ontdekt, dat door kwaadaardige personen misbruikt kan worden om een kwetsbaar systeem te compromitteren. De Panda ActiveScan Control is een component dat door Panda ActiveScan op het systeem van de gebruiker wordt geinstalleerd. Het lek wordt veroorzaakt door een boundary error binnen het "ReportHebrew" object, dat misbruikt kan worden om een heap overflow te veroorzaken. Succesvolle exploitatie van het lek zorgt ervoor dat er willekeurige code op het systeem van de gebruiker kan worden uitgevoerd. Er wordt aangeraden om het ActiveX component ("ascontrol.dll") van systemen die door de online ActiveScan scanner gescand zijn te verwijderen. Meer informatie is in deze advisory te vinden. (Secunia)

Reacties (3)
08-04-2004, 21:10 door Anoniem
als de schrijver van het Witty virus dit leest..
10-04-2004, 22:39 door Anoniem
Door Anoniem
als de schrijver van het Witty virus dit leest..

DAN?????
20-04-2004, 01:31 door Anoniem
alle virus schrijvers mogen ze van mij hun ballen af hakken!!!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.