据Fewer称,该漏洞主要存在于“kavwebscan.CKAVWebScan ActiveX”控件中。在使用在线杀毒之前,用户必须要下载该控件。
受影响的版本为5.0.93.1及以前版本,升级到5.0.98.0后,则不存在该问题。丹麦安全公司Secunia将该漏洞定级为“高危”。
对此,卡巴斯基发言人表示,尚未意识到该漏洞,卡巴斯基稍后将发布一份相关声明。而卡巴斯基高级技术顾问David Emm也表示,未发现该问题。
至于卡巴斯基是否将发布公告,将该问题通知给用户时,Emm说:“有可能这样做,但目前还不能确定。