Касперский устранил критическую уязвимость в онлайновом сканере
Как выяснилось, даже продукты Лаборатории Касперского не застрахованы от наличия критических ошибок. Компания выпустила обновление бесплатного антивирусного сканера Kaspersky Online Scanner: "В Kaspersky Online Scanner версии 5.0.98.0 исправлена уязвимость высокой степени риска KLV07-09 (CVE-2007-3675). Недостаточный контроль входных параметров в ActiveX-компоненте Kaspersky Online Scanner в версии 5.0.93.1 и более ранних мог привести к переполнению буфера и, потенциально, дать злоумышленнику возможность удаленно запустить вредоносный код на компьютере пользователя".
Ошибка была первоначально раскрыта Стивеном Фьюером, специалистом компании Harmony Security, сотрудничающей с компанией iDefense. Благодаря уведомлению об уязвимости она была оперативно устранена. Обновленная программа доступна для скачивания здесь. Перед установкой необходимо удалить предыдущую версию, если таковая имеется. Kaspersky Online Scanner представляет собой средство сканирования ресурсов компьютера в онлайновом режиме на предмет наличия вредоносных кодов. Сканирование осуществляется с помощью Internet Explorer при использовании технологии Microsoft ActiveX.
© TechLabs
