Dziura w antywirusie Sophos

W programie antywirusowym firmy Sophos odnaleziono poważną lukę, przy pomocy której włamywacz może przeprowadzić atak na komputer.
Problem tkwi w sposobie obsługi archiwa *.CAB. Intruz może spreparować określony plik i nadpisać fragmenty pamięci na stosie. System w zaatakowanym komputerze zostaje zmuszony do wykonywania poleceń w napisanym przez włamywacza kodzie.

SANS Institute informuje, że pomimo opublikowanej już pod koniec kwietnia łaty – błąd nadal istnieje. Do łaty nie opublikowano również potrzebnych exploitów. Sophos tłumaczy się ciężkim okresem dla firmy. Nie jest to jednak jego jedyna wpadka.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x