Er is een zeer ernstig lek in de virusscanners van Sophos ontdekt waardoor een aanvaller het kwetsbare systeem kan overnemen. Het lek wordt veroorzaakt door een fout tijdens het uitpakken van Microsoft Cabinet bestanden (.CAB). Door het sturen van een speciaal Cabinet bestand kan een aanvaller deze fout misbruiken en willekeurige code uitvoeren, althans, als het controleren van Cabinet bestanden is ingeschakeld. Iets wat op de meeste gateways wel het geval is. De volgende producten zijn kwetsbaar:
Sophos heeft inmiddels patches voor haar virusscanners uitgebracht. Volgens de virusbestrijder zorgde het lek er niet voor dat de scanner geen virussen meer herkende als die in Cabinet bestanden verborgen zaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.