Sophos veröffentlicht Details zu Schwachstelle in Antiviren-Produkten
So soll es durch das Senden präparierter, großer GPIO-Nachrichten möglich gewesen sein, einen Remote Management System Router (RMS) zum Neustart zu bringen.
- Daniel Bachfeld
Sophos hat nachträglich auf eine Schwachstelle in Sophos Anti-Virus hingewiesen, die aber nach eigenen Angaben in aktuellen Versionen bereits geschlossen ist. So soll es durch das Senden präparierter, großer GPIO-Nachrichten möglich gewesen sein, einen Remote Management System Router (RMS) zum Neustart zu bringen.
Schuld soll ein Fehler in einer Komponente eines Drittherstellers gewesen sein. Betroffen waren Sophos Anti-Virus for Windows 2000/XP/2003/Vista 7.6.0, Sophos Anti-Virus for Windows 95/98/NT 4.7.16, Sophos Anti-Virus for Mac OS X 4.9.15 und Sophos Anti-Virus for Linux 6.4.4 mit RMS-Versionen vor 3.0.9. Sophos hat das Update bereits ab dem 22. Oktober 2008 automatisch verteilt.
Siehe dazu auch:
- Minor TAO/Remote Management System (RMS) vulnerability fixed in Sophos Anti-Virus, Bericht von Sophos
(dab)
