Kolejny "antywirus" dziurawy

Firma Sophos poinformowała o wykryciu poważnego błędu w swoim sztandarowym produkcie - programie antywirusowym Sophos AntiVirus. Okazuje się, że w pewnych okolicznościach możliwe jest jego zdalne zawieszenie.

Problem polega na możliwości wystąpienia błędu przepełnienia bufora - można go wywołać poprzez 'zalanie' (flood) programu określonymi danymi.

Przedstawiciele Sophos mówią, że problem występuje w większości wersji ich aplikacji. Jak na razie udostępniono usuwające go uaktualnienie dla wersji 4.5.4 oraz 3.96.0 - patche dla pozostałych edycji pojawią się wkrótce. Rzecznik firmy zastrzegł również, że jak do tej pory nie odnotowano żadnych prób wykorzystania błędu do atakowania komputerów.

Zobacz również:

Warto przypomnieć, że jest to kolejna w ostatnim czasie luka wykryta w popularnym oprogramowaniu anywirusowym - wcześniej "łatania" wymagały m.in. "antywirusy" firm Computer Associates, Trend Micro oraz F-Secure.

Więcej informacji: Sophos.

Zobacz również