Antywirus z maleńką dziurką

Specjaliści ostrzegają, że w programach antywirusowych firmy Sophos znajduje się błąd, który może znacząco ułatwić atak na komputer. Opublikowano już odpowiednią łatę, jednak błąd jest na tyle krytyczny, że SANS Institute uznał, iż konieczne jest podniesienie alarmu.

Problem dotyczy sposobu, w jaki sposób Sophosa obsługują archiwa *.CAB, stosowane bardzo często przez instalatory aplikacji. Włamywacz - po spreparowaniu odpowiedniego pliku - może nadpisać fragmenty pamięci na stosie i zmusić system do wykonania przygotowanego przez siebie kodu.

Przedstawiciele firmy uspokajają. Potwierdzają, iż błąd istnieje, ale przypominają, że został już załatany (poprawkę opublikowano 28 kwietnia br.) oraz że nie pojawiły się na razie exploity, które byłyby w stanie go wykorzystać.

Nie jest to pierwsza wpadka w branży. W lipcu 2005 roku Sophos też przeżywał problemy, a nieco wcześniej krytyczne luki musieli łatać tacy giganci, jak Computer Associates, , F-Secure czy Symantec. Problem najczęściej był ten sam: niepoprawna obsługa jednego z formatów kompresji danych.