Security programma's worden steeds vaker het doelwit van aanvallers, zo blijkt uit een recent onderzoek van de Yankee Group. Niet alleen neemt het aantal lekken toe dat in deze software wordt gevonden, veel kwetsbaarheden gaan meestal onopgemerkt voorbij. Zo niet in het geval van de virusscanners van Sophos en BitDefender.
Er zijn namelijk lekken in de anti-virus programma's ontdekt. Het lek in Sophos betreft een missende validatie tijdens het scannen van .zip bestanden en kan voor het veroorzaken van een denial of service veroorzaakt worden. De kwetsbaarheid is aanwezig in Sophos Anti-Virus 3.x, 4.x en 5.x en MailMonitor 2.x en PureMessage 4.x. Gebruikers wordt aangeraden om te updaten naar de nieuwste versie. Meer informatie is in deze advisory te vinden.
Een andere virusscanner die lek is, is die van BitDefender. Door een fout tijdens het parsen van bijlages wordt malware niet gescant. Het lek is aanwezig in "BitDefender for Mailservers" versies 1.6.1 en eerder, voor zowel Linux als FreeBSD. De patch voor het lek wordt automatisch gedownload, zo laat de advisory weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.