Antivirus Sophos a rischio sicurezza

In diverse versioni degli antivirus di Sophos si cela un pericoloso bug sfruttabile da remoto. La società inglese sta completando il rilascio delle relative patch
In diverse versioni degli antivirus di Sophos si cela un pericoloso bug sfruttabile da remoto. La società inglese sta completando il rilascio delle relative patch


Roma – Un esperto di sicurezza ha recentemente scoperto una grave debolezza in diversi antivirus commercializzati dalla società inglese Sophos , un’azienda che si rivolge in primis alle piccole e medie imprese.

Secondo FrSIRT , che ha classificato il problema con il massimo grado di rischio, la falla risiede nel codice che gestisce la scansione dei file e potrebbe essere sfruttata da un cracker o da un virus per eseguire del codice da remoto.

“Un aggressore, da remoto, può essere in grado di eseguire comandi a propria scelta inviando ad un sistema vulnerabile una e-mail contenente un allegato fatto in un certo modo”, ha spiegato FrSIRT in questo advisory .

Tra i prodotti vulnerabili vi sono le versioni di Sophos Anti-Virus precedenti alla 3.96.0 e alla 4.5.4 e diverse versioni di Sophos Anti-Virus Small Business Edition, la cui release corretta è attesa per oggi.

Link copiato negli appunti

Ti potrebbe interessare

28 07 2005
Link copiato negli appunti