Sophos Small Business Suite übersieht Schädlinge
Die Small Business Suite des Herstellers von Antivirensoftware versagt beim Finden und Entfernen von Viren, Würmern und Trojanern, wenn die Dateien reservierte Namen tragen.
Die Small Business Suite des Herstellers von Antivirensoftware Sophos versagt unter besonderen Umständen beim Finden und Entfernen von Viren, Würmern und Trojanern. Besitzt eine infizierte Datei einen Namen, der eigentlich für reservierte Geräte- und Dateinamen unter MS-DOS gedacht ist (LPT1, AUX, CON, COM1, PRN), so übersieht der mit der Suite ausgelieferte Scanner diese Datei.
Betroffen ist sowohl die E-Mail-Überprüfung als auch die manuelle Suche in Dateien und Verzeichnisse sowie die Echtzeitüberwachung. So ist es sogar möglich, "unter den Augen" des Scanners infizierte Dateien zu verschieben, zu kopieren und zu entpacken, allerdings nur, solange man die reservierten Namen verwendet. Sophos hat den Fehler in der Small Business Suite 1.00 bestätigt und eine neue Version des Scanners am 22.9. zur Verfügung gestellt.
Siehe dazu auch: (dab)
- Security Advisory von iDEFENSE
