Sophos: Small Business Suite lässt Schädlinge durch

Wie die Sicherheitsfirma iDefense [1] warnt, weist die Sophos Small Business Suite einen gefährlichen Programmierfehler auf: Trägt ein Schädling einen Namen, der für Geräte unter MS-DOS gedacht ist, wird er vom Viren-Scanner übersehen. Typische DOS-Gerätenamen sind AUX, CON, PRN, LPT1 und COM1. Betroffen sei auch der Echtzeitschutz. Ausserdem sei es möglich, schädlichen Code von derart benamsten Dateien ohne Intervention des Scanners auszuführen. Sophos hat mittlerweile ein Update für die Small Business Suite veröffentlicht, die das Leck stopft [2].