Home > Notícias

Antivírus pessoais e produtos corporativos da Sophos têm brecha

Brecha, classificada como "crítica" pela SANS Internet, permite execução remota de códigos maliciosos e já conta com correção

Por Jaikumar Vijayan, para o IDG Now!*

11/05/2006 às 11h37

Foto:

Brecha, classificada como "crítica" pela SANS Internet, permite execução remota de códigos maliciosos e já conta com correção

A fabricante de antivírus Sophos, acostumada a alertar usuários sobre vulnerabilidades em softwares e ameaças em produtos de terceiros, anunciou a descoberta de uma falha que afeta muitos de seus produtos corporativos, nesta quinta-feira.

Diversos produtos da Sophos são afetados pela falha, incluindo seu antivírus para desktop, sua linha de produtos corporativos e seus produtos de gateway, como o PureMessage e o MailMonitor.

A vulnerabilidade foi relatada para a Sophos há cerca de um mês por um pesquisador francês. Um pacote de correção foi divulgado no dia 28 de abril e clientes que se cadastraram no serviço de atualização automática da Sophos já receberam o patch, disse O´Brien.

A falha existe na maneira como os softwares da empresa lidam com os arquivos do formato CAB no Windows, que são coleções comprimidas de documentos, de acordo com anúncio da Sophos.

O centro de pesquisas de segurança SANS Internet StormCenter classificou a vulnerabilidade como "crítica" por seu potencial para ser explorada remotamente.

A brecha pode ser explorada partindo arquivos CAB especial com valores inválidos de pastas no cabeçalho, disse a SANS. O ataque pode resultar na corrupção da memória e permitir que os hackers executem códigos arbitrários que comprometam o sistema.

Ron O'Brien, analista de segurança da Sophos, desconsiderou o enorme risco ao dizer que a falha considerava apenas um risco teórico. "Nós não temos nenhuma indicação de alguém explorando a vulnerabilidade, então o impacto neste caso tem sido bastante baixo", justifica.

A Sophos não tornou a vulnerabilidade pública até segunda, quando a tornou pública apenas quando soube que a companhia francesa pretendida divulgar dados sobre a brecha, de acordo com O´Brien.

*Jaikumar Vijayan é repórter do IDG News Servicem, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail