Mosca – La nota società di sicurezza russa Kaspersky Lab ha di recente corretto una seria vulnerabilità di sicurezza contenuta nel componente ActiveX alla base del proprio scanner antivirus online.
In questo comunicato la società spiega di aver aggiornato il proprio servizio Kaspersky Online Scanner per risolvere una vulnerabilità “ad alto rischio” di tipo buffer overflow. Un aggressore potrebbe avvantaggiarsi della debolezza per eseguire del codice a distanza sul PC della vittima.
A correre rischi sono coloro che utilizzano Internet Explorer e una versione del controllo ActiveX di Kaspersky (kavwebscan.dll) precedente alla versione 5.0.98.0. L’azienda non specifica se la vulnerabilità interessi anche gli utenti di Windows Vista e/o Internet Explorer 7.
Per aggiornare il componente ActiveX è sufficiente connettersi al sito Kaspersky Online Scanner e accettare, quando richiesto, l’installazione del nuovo controllo.
La società russa raccomanda a tutti gli utenti del suo scanner online di installare quanto prima la nuova versione.
Per ulteriori informazioni si veda questo advisory di iDefense Labs.
Ti potrebbe interessare
16 ott 2007