Sophos schließt Sicherheitslücke in Antivirus
Sophos Antivirus ist anfällig für einen Pufferüberlauf und führt möglicherweise eingeschleusten Code aus; der Hersteller gibt selbst keine Details zu der Lücke bekannt.
Die Antiviren-Software von Sophos ist anfällig für einen Pufferüberlauf. Der AV-Hersteller sieht darin nur ein theoretisches Risiko und verrät keine weiteren Details. Anders das französische FrSIRT, das offenbar über weitergehende Informationen verfügt. Demzufolge handelt es sich um einen Heap-Overflow bei der Analyse bestimmter Dateien. Diesen könnten Angreifer durch speziell präparierte E-Mails ausnutzen, um eigenen Code auf dem Scan-System auszuführen. Das FrSIRT stuft die Lücke als kritisch ein.
Betroffen sind laut Sophos die Versionen vor 3.96.0 auf den Plattformen Windows, Unix, NetWare, OS/2 und OpenVMS sowie auf allen Plattformen die Scanner unter der Version 4.5.4. Der Hersteller stellt erste Updates bereit; für die Sophos Anti-Virus Small Business Edition und andere betroffene Windows-Versionen sollen in den nächsten 14 Tagen aktualisierte Pakete folgen.
Siehe dazu auch: (dmk)
- Security Advisory von Sophos
- Security Advisory vom FrSIRT
- Update-Download-Seite von Sophos
