De kwetsbaarheid wordt veroorzaakt door een input validation-fout in de ActiveX-control OScan8.ocx/OScan81.ocx. Hierdoor is het mogelijk om een buffer overflow te creëren en code uit te voeren op de machine van de gebruiker.

Het lek wordt door eEye Digital Security en Secunia als ‘hoogkritisch’ aangemerkt. De Roemeense virusbestijder heeft inmiddels een gecorrigeerde versie van zijn online scanner geschikbaar gesteld op de website.

Het is niet voor het eerst dat een gratis online scanner negatief in de publiciteit komt. Eerder had Kaspersky Lab te maken met ActiveX-problemen in zijn Online Scanner.

Bron: Techworld