Sophos hat Updates für zahlreiche Versionen seines Virenscanners bereitgestellt, da dieser beim Entpacken von Microsofts Cabinet-Files (CAB) Fehler macht. Ein Angreifer könnte dies ausnutzen, um mit manipulierten Dateien, eigenen Code einzuschleusen. Voraussetzung ist allerdings das der Anwender das Scannen von CAB-Dateien aktiviert. Standardmäßig wird dieser Dateityp nämlich nicht überprüft. (dd)
