Zwei Schwachstellen in Panda ActiveScan geschlossen

Die beiden Sicherheitslücken sind von den Secunia-Experten als hoch kritisch klassifiziert, da sie sich zu unerlaubten Systemzugriffen ausnutzen lassen. Durch Eingaben in die Update()-Methode lässt sich unter Umständen ein Buffer Overflow mit einer speziell präparierten Webseite erzeugen. Ebenfalls könnte sich mit derselben Methode eine beliebige Cabinet-Datei auf dem System eines Anwenders einspielen lassen. Erfolreiche Angriffe könnten das Ausführen beliebigen Codes hinter sich herziehen.

Der Hersteller empfiehlt ein Update auf die neueste Version. Es gibt bereits einen funktionierenden Exploit auf einer einschlägigen Full-Disclosure-Liste. Aus rechtlichen Gründen darf TecChannel keinen Link anbieten. (jdo)