Dotkom
Hiba a Sophos antivírus termékében
Puffertúlcsordulást okozó hibát fedeztek fel az angol fejlesztő termékében.
Már elkészült a Sophos Antivirus 4.5.4-es változatához a patch, amely kiiktatja az adatok elárasztása esetén lebénuló alkalmazás hibáját. A vállalat közlése szerint még a mai napon megjelenik a Sophos Anti-Virus Small Business Edition kiadásához a javítás és a többi változat is két héten belül megkapja a szükséges frissítéseket. A Sophos közleménye arról tájékoztatta a nyilvánosságot, hogy nem kaptak (még) jelentést olyan esetről, amikor egy ártó szándékú ember vagy program (malware) megpróbálta volna kihasználni a biztonsági hibát.
A sérülékenységet egyébként Alex Wheeler fedezte fel. Az a Wheeler, aki Neel Mehta kollégájával előadást tartott a Las Vegas-ban megrendezett Black Hat biztonsági konferencián. Témájuk az antivírus programok hackerek által való fenyegetettségének növekedése volt. A kutatók arra akartak rávilágítani, hogy az operációs rendszerek egyre biztonságosabbá válása „rákényszeríti” az online támadókat, hogy újabb behatolási pontokat keressenek – például a nem megfelelően átnézett, javított antivírus szoftverek révén.
Idén már több vírusirtó alkalmazásokat készítő vállalat terméke is sebezhetőnek bizonyult: a Symantec, a McAfee, a Trend Micro és az F-Secure egyaránt kénytelen volt javítást kiadni sérülékeny alkalmazásaik foltozására.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/07/29/hiba-a-sophos-antivirus-termekeben/" width="800" count="off" num="3" countmsg=""]
