image

Ernstig lek in Sophos virusscanners

woensdag 10 mei 2006, 10:38 door Redactie, 2 reacties

Er is een zeer ernstig lek in de virusscanners van Sophos ontdekt waardoor een aanvaller het kwetsbare systeem kan overnemen. Het lek wordt veroorzaakt door een fout tijdens het uitpakken van Microsoft Cabinet bestanden (.CAB). Door het sturen van een speciaal Cabinet bestand kan een aanvaller deze fout misbruiken en willekeurige code uitvoeren, althans, als het controleren van Cabinet bestanden is ingeschakeld. Iets wat op de meeste gateways wel het geval is. De volgende producten zijn kwetsbaar:

  • Sophos Anti-Virus 3.x
  • Sophos Anti-Virus 4.x
  • Sophos Anti-Virus 5.x
  • Sophos Anti-Virus Small Business Edition
  • Sophos MailMonitor for Notes/Domino
  • Sophos MailMonitor for SMTP
  • Sophos PureMessage for UNIX 4.x
  • Sophos PureMessage for UNIX 5.x
  • Sophos PureMessage for Windows/Exchange 2.x
  • Sophos PureMessage Small Business Edition 2.x

    Sophos heeft inmiddels patches voor haar virusscanners uitgebracht. Volgens de virusbestrijder zorgde het lek er niet voor dat de scanner geen virussen meer herkende als die in Cabinet bestanden verborgen zaten.

  • Reacties (2)
    10-05-2006, 11:20 door Anoniem
    Customers using EM Library and Sophos small business solutions will
    have received these updates automatically.
    En inderdaad: op 05-05 is dit al uitgerold.
    10-05-2006, 12:58 door Anoniem
    "Volgens de virusbestrijder zorgde het lek er niet voor dat de scanner geen
    virussen meer herkende als die in Cabinet bestanden verborgen zaten. "

    Dat moet zijn "....geen BEKENDE virussen meer herk...."
    AS
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.