Roma – Un esperto di sicurezza ha recentemente scoperto una grave debolezza in diversi antivirus commercializzati dalla società inglese Sophos , un’azienda che si rivolge in primis alle piccole e medie imprese.
Secondo FrSIRT , che ha classificato il problema con il massimo grado di rischio, la falla risiede nel codice che gestisce la scansione dei file e potrebbe essere sfruttata da un cracker o da un virus per eseguire del codice da remoto.
“Un aggressore, da remoto, può essere in grado di eseguire comandi a propria scelta inviando ad un sistema vulnerabile una e-mail contenente un allegato fatto in un certo modo”, ha spiegato FrSIRT in questo advisory .
Tra i prodotti vulnerabili vi sono le versioni di Sophos Anti-Virus precedenti alla 3.96.0 e alla 4.5.4 e diverse versioni di Sophos Anti-Virus Small Business Edition, la cui release corretta è attesa per oggi.