Het lek wordt veroorzaakt door een fout in unacev2.dll als de beveiligingssoftware een ace-archiefbestand met een extreem lange bestandsnaam probeert te scannen.

De fabrikant van de software zal geen update uitbrengen om het lek te dichten, maar adviseert gebruikers over te stappen op de opvolger 'a-squared Anti-Malware'.

Volgens Secunia, dat het lek heeft ontdekt, komt het lek voor in versie 5.5.421 en kunnen mogelijk ook andere versies last hebben van het lek.

Een tussenoplossing is overigens om in de software de optie 'Search in archive files' uit te zetten, zo meldt Secunia. Op deze manier kan het lek niet worden misbruikt via een speciaal geprepareerd ace-bestand. Bron: Techworld