Error500

Comparta esto post

Vulnerabilidad en el Panda ActiveScan

www.error500.net

Discover more from Error500

Análisis tecnológico: tendencias, noticias y comentarios sobre digital, innovación e inteligencia artificial
Más de 4,000 suscriptores
Continue reading
Sign in

Vulnerabilidad en el Panda ActiveScan

Antonio Ortiz
9 abr 2004
Comparta esto post

Vulnerabilidad en el Panda ActiveScan

www.error500.net
Compartir

Panda ActiveScan es un sitio de la multinacional española de los antivirus Panda que permite a sus visitantes analizar sus propios equipos en busca de virus. Es gratis y goza de una gran aceptación como herramienta para detectar virus y gusanos, además de permitir incluirlo embebido en tu propia web. Pues bien, según informa Secunia, Panda ActiveScan tiene una vulnerabilidad muy grave que podría permitir a un tercero el acceso a nuestro equipo si alguna vez hemos usado Panda ActiveScan. El problema residiría exactamente en el Panda ActiveScan Control, comoponente de ActiveScan que se instala en el equipo del cliente la primera vez que este analiza su equipo con la herramienta de Panda. El usuario que busque asaltar nuestro equipo no tiene más que conseguir que visitemos una web preparada de tal manera que invoque a dicho componente pudiendo provocar un desbordamiento de buffer en Panda ActiveScan que le permitiría ejecutar código en nuestro equipo.

La manera de protegernos de este problema de seguridad es eliminar el componente Panda ActiveScan Control, residente en el fichero [b">ascontrol.dll[/b">, que será el que debemos localizar en nuestro equipo para borrarlo. De no haber usado nunca esta página web para escanear nuestros equipos en busca de virus, no tendríamos nada que temer.

Comparta esto post

Vulnerabilidad en el Panda ActiveScan

www.error500.net
Compartir
Comentarios
Superior
Nuevo
Comunidad

No Post

¿Listo para más?

© 2023 Antonio Ortiz
Privacidad ∙ Términos ∙ Aviso de colección
Comience a EscribirObtenga la App
Substack es el hogar para la gran escritura