Antivirové řešení Panda Antivirus obsahuje nově odhalenou bezpečnostní chybu. Jedná se o zranitelnost v programové knihovně pskcmp.dll. Útočník může během práce s komprimovaným archivem ZOO zákeřným způsobem přepsat část paměťové haldy vlastním programovým kódem.
Zranitelnost lze zneužít i bez pomoci uživatele například pomocí SMTP protokolu. Výsledkem může být potenciální ovládnutí uživatelova stroje. Kompletní popis problému lze najít zde.
Na problém zatím není k dispozici záplata.
Aktualizace:
Společnost Panda Software nám zaslala vyjádření k výše publikované chybě, kterou přidáváme v originálním znění: Zraniteľnosť, ktorú v našich produktoch odhalil Alex Wheeler z Rem0te.com, bola vyriešená automatickou aktualizáciou 2. decembra 2005 o 13:30. Aktualizácie boli rozšírené všetkým našim zákazníkom, čo znamená, že všetci sú v súčanosti chránení pred akýmkoľvek pokusom využiť túto zraniteľnosť. V prípade, že sa niekto pokúsi využiť túto zraniteľnosť, bezpečnostné riešenia Panda ju detekujú a označia ako Exploit /Zoocomp."