Fehler im Virenscanner von Sophos

SicherheitSicherheitsmanagement

Über manipulierte CAB-Archive lässt sich das Tool Code unterschieben. Die Virenerkennung ist jedoch nicht beeinträchtigt.

Sophos hat Updates für zahlreiche Versionen seines Virenscanners bereitgestellt, da dieser beim Entpacken von Microsofts Cabinet-Files (CAB) Fehler macht. Ein Angreifer könnte dies ausnutzen, um mit manipulierten Dateien, eigenen Code einzuschleusen. Voraussetzung ist allerdings das der Anwender das Scannen von CAB-Dateien aktiviert. Standardmäßig wird dieser Dateityp nämlich nicht überprüft. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen