Lek in anti-virusprodukten van Sophos
Programma: Small Business Suite
Versie: 1.0
Besturingssysteem: Windows, Mac OS X
Samenvatting
Er is een lek ontdekt in de Small Business Suite van Sophos, een anti-virusprodukt dat bedoeld is voor kleine bedrijven. De Small Business Suite bevat produkten die e-mail kunnen scannen en produkten die werkplekken en servers scannen. Het lek zit in al deze onderdelen, en kan misbruikt worden om ervoor te zorgen dat bepaalde bestanden niet gescand worden op virussen.
Gevolgen
Het lek kan worden misbruikt om ongemerkt langs de virussscanner te komen. Een besmet bestand zou op deze manier op een computer terecht kunnen komen zonder dat het gescand is, en zou de computer kunnen besmetten.
Oplossingen
Dit probleem is opgelost in een nieuwe versie van Sophos' antivirusprodukten, versie 3.86.
De produkten zijn te downloaden van de website van Sophos:
http://www.sophos.com/support/updates/
Links
http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities
Technische details
Het lek in de produkten bestaat eruit dat bestanden die de naam hebben van een DOS-apparaat (een DOS-device) niet door de scanner gescand worden onder bepaalde omstandigheden. Het gaat om namen als LPT1, AUX, etc.
Bron: waarschuwingsdienst.nl
Programma: Small Business Suite
Versie: 1.0
Besturingssysteem: Windows, Mac OS X
Samenvatting
Er is een lek ontdekt in de Small Business Suite van Sophos, een anti-virusprodukt dat bedoeld is voor kleine bedrijven. De Small Business Suite bevat produkten die e-mail kunnen scannen en produkten die werkplekken en servers scannen. Het lek zit in al deze onderdelen, en kan misbruikt worden om ervoor te zorgen dat bepaalde bestanden niet gescand worden op virussen.
Gevolgen
Het lek kan worden misbruikt om ongemerkt langs de virussscanner te komen. Een besmet bestand zou op deze manier op een computer terecht kunnen komen zonder dat het gescand is, en zou de computer kunnen besmetten.
Oplossingen
Dit probleem is opgelost in een nieuwe versie van Sophos' antivirusprodukten, versie 3.86.
De produkten zijn te downloaden van de website van Sophos:
http://www.sophos.com/support/updates/
Links
http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities
Technische details
Het lek in de produkten bestaat eruit dat bestanden die de naam hebben van een DOS-apparaat (een DOS-device) niet door de scanner gescand worden onder bepaalde omstandigheden. Het gaat om namen als LPT1, AUX, etc.
Bron: waarschuwingsdienst.nl
