Neue Schwachstelle in Sophos Antivirus
Es ist eine weitere Sicherheitslücke in Antivirus-Programmen von Sophos bekannt geworden.
Die Serie von Sicherheitslücken in Antivirus-Produkten reißt nicht ab. Alex Wheeler hat eine weitere Schwachstelle in Sophos Antivirus entdeckt, die inzwischen durch ein Update des Herstellers behoben werden kann.
Ursache des Problems ist ein Pufferüberlauf in einer nicht näher bezeichneten Programmbibliothek. Beim Scannen von speziell präparierten Dateien führt eine mangelnde Überprüfung der Daten aus dieser Datei zum Überlauf eines Datenpuffers. Ein Angreifer könnte so möglicherweise schädlichen Programm-Code einschleusen und ausführen, etwa durch eine Mail mit einem präparierten Anhang. Weitere Details sind noch nicht bekannt.
Betroffen sind nach einem Support-Dokument von Sophos alle 4.x-Programmversionen vor 4.5.4 auf allen unterstützten Betriebssystemen. Ferner betroffen sind alle 3.x-Versionen vor 3.96.0 unter Windows, Unix, Novell Netware, OS/2 und Open VMS. In den Versionen 3.96.0 und 4.5.4 von Sophos Antivirus ist der Fehler bereits korrigiert. Bis 29. Juli will Sophos auch ein Update für seine Small Business Edition für Windows bereit stellen.
Eine konkrete Angriffsmöglichkeit (Exploit), die bereits praktisch angewandt werden kann, ist laut Sophos nicht bekannt.
