Fehler im Virenscanner von Sophos
Über manipulierte CAB-Archive lässt sich das Tool Code unterschieben. Die Virenerkennung ist jedoch nicht beeinträchtigt.
Sophos hat Updates für zahlreiche Versionen seines Virenscanners bereitgestellt, da dieser beim Entpacken von Microsofts Cabinet-Files (CAB) Fehler macht. Ein Angreifer könnte dies ausnutzen, um mit manipulierten Dateien, eigenen Code einzuschleusen. Voraussetzung ist allerdings das der Anwender das Scannen von CAB-Dateien aktiviert. Standardmäßig wird dieser Dateityp nämlich nicht überprüft. (dd)
Lesen Sie auch :