Fehler im Virenscanner von Sophos

Daniel Dubsky,
SicherheitSicherheitsmanagement

Über manipulierte CAB-Archive lässt sich das Tool Code unterschieben. Die Virenerkennung ist jedoch nicht beeinträchtigt.

Sophos hat Updates für zahlreiche Versionen seines Virenscanners bereitgestellt, da dieser beim Entpacken von Microsofts Cabinet-Files (CAB) Fehler macht. Ein Angreifer könnte dies ausnutzen, um mit manipulierten Dateien, eigenen Code einzuschleusen. Voraussetzung ist allerdings das der Anwender das Scannen von CAB-Dateien aktiviert. Standardmäßig wird dieser Dateityp nämlich nicht überprüft. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky