Компания iDefense предупреждает о наличии опасной уязвимости в антивирусном пакете Sophos Anti-Virus. Проблема связана с тем, что Sophos Anti-Virus игнорирует файлы и директории, имена которых входят в список названий, зарезервированных за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Это означает, что злоумышленник может создать вредоносный код, который не будет просканирован антивирусом.
Уязвимость обнаружена в программе Sophos Anti-Virus версий 3.х. Кроме того, аналогичная дыра обнаружена в пакете Sophos Small Business Suite версии 1.00. Устранить опасность можно путем инсталляции версии Sophos Anti-Virus с индексом 3.86.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации