Manipulierte Archive machen Sophos-Scannern zu schaffen
Die Virenscanner von Sophos können durch manipulierte Archive abstürzen oder untergeschobenen Programmcode ausführen. Ein verfügbares Update behebt nur eine von vier Schwachstellen.
Präparierte Archive in den Formaten Petite, RAR und CHM machen den Virenscannern von Sophos zu schaffen. Durch solche manipulierte Archive könnten die Scanner abstürzen oder möglicherweise eingeschleusten Schadcode ausführen.
Für die Virenscanner auf allen Plattformen ist ein Update verfügbar, das die Denial-of-Service-Schwachstelle beim Verarbeiten von Petite-Archiven mit einer großen Anzahl von großen Sektoren behebt. Erst im Dezember will Sophos einen Fehler korrigieren, durch den RAR-Archive die Antivirenprodukte in eine Endlosschleife schicken können. Ebenfalls im Dezember schließt der Hersteller Sicherheitslücken in den Verarbeitungsroutinen für Hilfe-Dateien im CHM-Format, durch die Angreifer aufgrund von Pufferüberläufen möglicherweise sogar Schadcode einschleusen könnten.
Laut Sophos werden die Schwachstellen noch nicht aktiv ausgenutzt, es handele sich daher um ein theoretisches Problem. Nutzer von Sophos-Virenscannern, die nicht die Small-Business-Version oder die Software EM Library einsetzen, kommen nicht in den Genuss automatischer Updates und sollten daher die neuen Versionen von Hand herunterladen und installieren.
Siehe dazu auch: (dmk)
- Advisory: vulnerabilities reported by iDefense, Sicherheitsmeldung von Sophos
