Kolejny "antywirus" dziurawy

Firma Sophos poinformowała o wykryciu poważnego błędu w swoim sztandarowym produkcie - programie antywirusowym Sophos AntiVirus. Okazuje się, że w pewnych okolicznościach możliwe jest jego zdalne zawieszenie.

Problem polega na możliwości wystąpienia błędu przepełnienia bufora - można go wywołać poprzez 'zalanie' (flood) programu określonymi danymi.

Przedstawiciele Sophos mówią, że problem występuje w większości wersji ich aplikacji. Jak na razie udostępniono usuwające go uaktualnienie dla wersji 4.5.4 oraz 3.96.0 - patche dla pozostałych edycji pojawią się wkrótce. Rzecznik firmy zastrzegł również, że jak do tej pory nie odnotowano żadnych prób wykorzystania błędu do atakowania komputerów.

Warto przypomnieć, że jest to kolejna w ostatnim czasie luka wykryta w popularnym oprogramowaniu anywirusowym - wcześniej "łatania" wymagały m.in. "antywirusy" firm Computer Associates, Trend Micro oraz F-Secure.

Więcej informacji: Sophos.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.