News 14.12.2006, 09:45 Uhr

Kritische Lücken in Sophos Anti-Virus

Verschiedene Versionen des Sophos-Virenscanners weisen eine gefährliche Schwachstelle auf, über die Angreifer ein fremdes System übernehmen können.
Das dänische Sicherheitsunternehmen Secunia warnt vor zwei Lecks in Sophos Anti-Virus [1]. Betroffen sind die Programmversionen 3.x, 4.x, 5.x und 6.x. Sie weisen beim Scannen von CPIO- und SIT-Archivdateien einen Fehler auf. Dieser lässt sich dazu missbrauchen, einen Pufferüberlauf zu erzeugen und schädlichen Code auszuführen. Sophos hat das Problem mittlerweile behoben. Betroffene Anwender stopfen das Leck, indem sie ihren Sophos-Virenschutz auf die neuste Version aktualisieren.



Kommentare
Es sind keine Kommentare vorhanden.