Lücke in Virenscanner von Sophos
Ein Angreifer kann über manipulierte CAB-Archive eigenen Code in ein System schleusen und ausführen. Der Fehler ist in zahlreichen Produkten enthalten.
Eine Lücke in den Antivirenprodukten des Herstellers Sophos gefährdet unter Umständen die Systemsicherheit. Laut Fehlerbericht kann ein Angreifer über manipulierte CAB-Archive eigenen Code einschleusen und ausführen. Der Fehler tritt beim Auspacken und Scannen von Microsoft-Cabinet-Dateien mit einer fehlerhaften Anzahl von Ordnern im Header auf. Standardmäßig ist das Überprüfen von CAB-Archiven allerdings deaktiviert.
Betroffen sind alle Versionen von Sophos Anti-Virus für Windows, Mac OS, Unix, Linux, NetWare, OS/2, OpenVMS und DoS sowie die Small Business Editions für Windows and Mac OS. Obendrein enthalten PureMessage für Windows/Exchange, Unix, Small Business Edition und der MailMonitor für Windows, Notes/Domino und Exchange die Lücke. Sophos stellt Updates bereit, die den Fehler ausbügeln sollen.
Siehe dazu auch: (dab)
- Crafted Microsoft CAB file can allow arbitrary code to be run, Fehlermeldung von Sophos
