Antivírus pessoais e produtos corporativos da Sophos têm brecha

Brecha, classificada como "crítica" pela SANS Internet, permite execução remota de códigos maliciosos e já conta com correção

https://pcworld.com.br/idgnoticia2006-05-112770198979/
Clique para copiar

Brecha, classificada como "crítica" pela SANS Internet, permite execução remota de códigos maliciosos e já conta com correção

A fabricante de antivírus Sophos, acostumada a alertar usuários sobre vulnerabilidades em softwares e ameaças em produtos de terceiros, anunciou a descoberta de uma falha que afeta muitos de seus produtos corporativos, nesta quinta-feira.

Diversos produtos da Sophos são afetados pela falha, incluindo seu antivírus para desktop, sua linha de produtos corporativos e seus produtos de gateway, como o PureMessage e o MailMonitor.

A vulnerabilidade foi relatada para a Sophos há cerca de um mês por um pesquisador francês. Um pacote de correção foi divulgado no dia 28 de abril e clientes que se cadastraram no serviço de atualização automática da Sophos já receberam o patch, disse O´Brien.

A falha existe na maneira como os softwares da empresa lidam com os arquivos do formato CAB no Windows, que são coleções comprimidas de documentos, de acordo com anúncio da Sophos.

O centro de pesquisas de segurança SANS Internet StormCenter classificou a vulnerabilidade como "crítica" por seu potencial para ser explorada remotamente.

A brecha pode ser explorada partindo arquivos CAB especial com valores inválidos de pastas no cabeçalho, disse a SANS. O ataque pode resultar na corrupção da memória e permitir que os hackers executem códigos arbitrários que comprometam o sistema.

Ron O'Brien, analista de segurança da Sophos, desconsiderou o enorme risco ao dizer que a falha considerava apenas um risco teórico. "Nós não temos nenhuma indicação de alguém explorando a vulnerabilidade, então o impacto neste caso tem sido bastante baixo", justifica.

A Sophos não tornou a vulnerabilidade pública até segunda, quando a tornou pública apenas quando soube que a companhia francesa pretendida divulgar dados sobre a brecha, de acordo com O´Brien.

*Jaikumar Vijayan é repórter do IDG News Servicem, em Framingham.

Este anúncio desaparecerá em:

Ir para o site