Vulnerabilidad en el Panda ActiveScan
Panda ActiveScan es un sitio de la multinacional española de los antivirus Panda que permite a sus visitantes analizar sus propios equipos en busca de virus. Es gratis y goza de una gran aceptación como herramienta para detectar virus y gusanos, además de permitir incluirlo embebido en tu propia web. Pues bien, según informa Secunia, Panda ActiveScan tiene una vulnerabilidad muy grave que podría permitir a un tercero el acceso a nuestro equipo si alguna vez hemos usado Panda ActiveScan. El problema residiría exactamente en el Panda ActiveScan Control, comoponente de ActiveScan que se instala en el equipo del cliente la primera vez que este analiza su equipo con la herramienta de Panda. El usuario que busque asaltar nuestro equipo no tiene más que conseguir que visitemos una web preparada de tal manera que invoque a dicho componente pudiendo provocar un desbordamiento de buffer en Panda ActiveScan que le permitiría ejecutar código en nuestro equipo.
La manera de protegernos de este problema de seguridad es eliminar el componente Panda ActiveScan Control, residente en el fichero [b">ascontrol.dll[/b">, que será el que debemos localizar en nuestro equipo para borrarlo. De no haber usado nunca esta página web para escanear nuestros equipos en busca de virus, no tendríamos nada que temer.