Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował nową polskojęzyczną wersję – 5.0.98.0 – darmowego skanera online: Kaspersky Online Scanner, który pozwala na skanowanie komputerów w poszukiwaniu szkodliwego oprogramowania.
W wersji 5.0.98.0 programu Kaspersky Online Scanner usunięto lukę KLV07-09 (CVE-2007-3675). Niewystarczająca kontrola parametrów wejściowych w komponencie ActiveX programu Kaspersky Online Scanner 5.0.93.1 (oraz w wersjach wcześniejszych) mogła doprowadzić do przepełnienia bufora, co z kolei mogło umożliwić agresorowi uruchomienie szkodliwego kodu na komputerze użytkownika.
Luka została wykryta przez Stephena Fewera z Harmony Security przy współpracy z VeriSign iDefense VCP. Kaspersky Lab dziękuje ekspertom z Harmony Security oraz iDefence za dostarczenie informacji o luce, co umożliwiło wyeliminowanie zagrożenia zanim mogło zostać wykorzystane.
Kaspersky Lab zaleca wszystkim użytkownikom narzędzia Kaspersky Online Scanner przeprowadzenie jak najszybszej aktualizacji do nowej wersji, dostępnej pod adresem http://www.kaspersky.pl/virusscanner.html
Źródło: Kaspersky Lab