Serwis Secunia.com poinformował o kolejnym błędzie wykrytym przez Refela Ivgi, w darmowym internetowym skanerze antywirusowym. Dziura znajduje się w komponencie AvxScanOnline ActiveX Control, który jest instalowany w systemie użytkownika skanera BitDefender Scan Online podczas pierwszego skanowania.
Zagrożenie spowodowane jest niezabezpieczoną funkcją "RequestFile()") w kontrolce ActiveX, dzięki której nieuprawnione osoby mogą ściągnąć z dowolnego serwera zewnętrzny plik, a następnie uruchomić go w systemie nieświadomego użytkownika skanera. Plik może zostać wykorzystany na różne sposoby, zależnie od wyobraźni napastnika.
Wykorzystując wadliwą kontrolkę, podobno można również przejrzeć zawartość wszystkich dysków i folderów komputera, na którym została zainstalowana.
Dystrybutor programu opublikował już poprawioną wersję wspomnianej kontrolki ActiveX.
Zagrożenie spowodowane jest niezabezpieczoną funkcją "RequestFile()") w kontrolce ActiveX, dzięki której nieuprawnione osoby mogą ściągnąć z dowolnego serwera zewnętrzny plik, a następnie uruchomić go w systemie nieświadomego użytkownika skanera. Plik może zostać wykorzystany na różne sposoby, zależnie od wyobraźni napastnika.
Wykorzystując wadliwą kontrolkę, podobno można również przejrzeć zawartość wszystkich dysków i folderów komputera, na którym została zainstalowana.
Dystrybutor programu opublikował już poprawioną wersję wspomnianej kontrolki ActiveX.