Kaspersky: Sicherheitslücke im Online Scanner

Das BürgerCERT warnt vor einer Lücke im „Kaspersky Online Scanner“. Mit dem Dienst können Anwender über den Internet Explorer und ActiveX ihren Rechner auf Schädlinge hin überprüfen.

Kaspersky hat bereits ebenfalls vor der Sicherheitslücke gewarnt. Schuld ist ein Fehler im ActiveX-Control „kavwebscan.dll“, der durch den Besuch einer manipulierten Website ausgenutzt werden kann. Die Sicherheitslücke erlaubt es dem Angreifer, beliebigen Code auf dem Rechner des Anwenders ablaufen zu lassen. Arbeitet der Anwender mit Administratorrechten, dann könnte der Angreifer auch die komplette Kontrolle über das System erlangen.

Kaspersky empfiehlt dringend die neue Version von „Kaspersky Online Scanner“ zu installieren, in dem einfach die Website des Diensts aufgerufen wird. (PC-Welt/mja)