Hochkritisches Loch in Sophos Anti-Virus

EnterpriseSicherheit

Das Sicherheitsunternehmen Sophos ist dabei, für alle Versionen der Produktlinie ‘Anti-Virus’ Patches bereitzustellen.

Eine “hochkritische” Schwachstelle in der Anti-Virus-Software der Herstellers Sophos kann von Hackern ausgenutzt werden, um die Kontrolle über das System zu übernehmen. Das teilte Sophos in einem Advisory mit. Entdeckt wurde das Leck von Alex Wheeler, einem unabhängigen Sicherheitsexperten.

Das Unternehmen ist dabei, für alle Versionen der Produktlinie ‘Anti-Virus’ Patches bereitzustellen. Die Windows-Versionen der ‘Anti-Virus Small Business Edition’ sollten am 29. Juli gepatcht werden, hieß es. Die verbleibenden Editionen würden innerhalb der nächsten zwei Wochen mit Patches versorgt.

In einigen Versionen ist das Leck bereits geschlossen. Das betrifft Anti-Virus 3.96.0 für NetWare, OpenVMS, OS/2, Unix und Windows. Die Schwachstelle wurde zudem in allen Versionen von Anti-Virus 4.5.4 beseitigt.