SKY-net

Компания Sophos устранила две уязвимости низкой степени опасности в своем антивирусе.

Первая уязвимость существует в функционале журналирования имен файлов обнаруженного злонамеренного ПО в версиях Sophos Anti-Virus 6.x и Sophos Anti-Virus for Windows 7.0.0, которая позволяет злоумышленнику произвести XSS атаку на пользователя, просматривающего отчет по обнаруженному злонамеренному программному обеспечению.

Вторая уязвимость заключается в ошибке при проверке CAB, LZH и RAR архивов и присутствует во всех версиях Sophos Anti-Virus. Злоумышленник может с помощью специально сформированных заголовков обойти процесс сканирования архива антивирусом.

Всем пользователям рекомендуется установить последнюю версию с сайта производителя.

www.securitylab.ru

Опубликовано 08.09.2007 15:36 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Исследователи сравнили антивирусы по эффективности эвристики
• Лечебные свойства антивирусов
• В Windows Vista и Windows 7 найдена критическая уязвимость
• Sophos обнаружила новую атаку на Facebook
• Kaspersky Internet Security 7.0 и Anti-Virus 7.0 сертифицированы под Vista