Kolejny "antywirus" dziurawy

Firma Sophos poinformowała o wykryciu poważnego błędu w swoim sztandarowym produkcie - programie antywirusowym Sophos AntiVirus. Okazuje się, że w pewnych okolicznościach możliwe jest jego zdalne zawieszenie.

Problem polega na możliwości wystąpienia błędu przepełnienia bufora - można go wywołać poprzez 'zalanie' (flood) programu określonymi danymi.

Przedstawiciele Sophos mówią, że problem występuje w większości wersji ich aplikacji. Jak na razie udostępniono usuwające go uaktualnienie dla wersji 4.5.4 oraz 3.96.0 - patche dla pozostałych edycji pojawią się wkrótce. Rzecznik firmy zastrzegł również, że jak do tej pory nie odnotowano żadnych prób wykorzystania błędu do atakowania komputerów.

Warto przypomnieć, że jest to kolejna w ostatnim czasie luka wykryta w popularnym oprogramowaniu anywirusowym - wcześniej "łatania" wymagały m.in. "antywirusy" firm Computer Associates, Trend Micro oraz F-Secure.

Więcej informacji: Sophos.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.