Новости компании

Sophos устранила две уязвимости в антивирусе

8 сентября, 2007

Компания Sophos устранила две уязвимости низкой степени опасности в своем антивирусе.

Первая уязвимость существует в функционале журналирования имен файлов обнаруженного злонамеренного ПО в версиях Sophos Anti-Virus 6.x и Sophos Anti-Virus for Windows 7.0.0, которая позволяет злоумышленнику произвести XSS атаку на пользователя, просматривающего отчет по обнаруженному злонамеренному программному обеспечению.

Вторая уязвимость заключается в ошибке при проверке CAB, LZH и RAR архивов и присутствует во всех версиях Sophos Anti-Virus. Злоумышленник может с помощью специально сформированных заголовков обойти процесс сканирования архива антивирусом.

Источники: securitylab.ru