El desarrollador de antivirus Kaspersky ha creado una nueva versión de su control ActiveX que instala el escáner en linea Kaspersky para sus usuarios. El nuevo componente (kavwebsan.dll) ahora es la versión 5.0.98.0. Este corrige las vulnerabilidades criticas que pueden ser usadas para ejecutar código arbitrario cuando, por ejemplo, un usuario usando Internet Explorer visita una pagina web diseñada especialmente para esto.
Deacuerdo con iDefense, la vulnerabilidad resulta de errores de formatos en las cadenas en muchas funciones de este contol ActiveX. Si desea averiguar cual version de este control tiene instalado en su computadora puede verlo en C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online
Scanner, hacer click derecho en el archivo y seleccionar propiedades. Todo el que usa este programa debe actualizarlo tan pronto como sea posible.
Fuente: http://www.heise-security.co.uk/news/97273/from/atom10
