Sophos beseitigt LĂĽcken in Anti-Virus
In den letzten zwei Wochen verteilte Sophos Updates, die eine Reihe von Lücken in ihren Anti-Virus-Produkten beseitigen. Diese hätten sich durch speziell präparierte E-Mails ausnutzen lassen, um Schadcode einzuschleusen.
Mit einer kurzen Sicherheitsnotiz weist Sophos darauf hin, dass Updates diverse Sicherheitsprobleme ihrer Anti-Virus-Produkte beheben, die iDefense und Tipping Point gemeldet hatten. Diese Updates seien in den letzten zwei Wochen bereits verteilt worden. Die Lücken hätten teilweise das Einschleusen und Ausführen von Code durch präparierte E-Mails ermöglichen können, es seien jedoch keine derartigen Exploits bekannt. [Update] Kurze Zeit nach der Veröffentlichung erschienen jedoch erste Demo-Exploits in den einschlägigen Archiven.[/Update] Warum in diesem Kontext die bereits im Oktober gemeldeten und angeblich behobenen Probleme mit den Datei-Formaten Petite, RAR und CHM nochmals aufgeführt werden, erklärt Sophos nicht.
Siehe dazu auch:
(ju)
