L'antivirus Sophos victime d'une faille

Un éditeur d’antivirus victime de failles, ça fait désordre ! Le britannique Sophos n’échappe pas à la règle et corrige la faille qui menace ses solutions

Décidément, ça fait toujours désordre lorsque c’est une solution antivirale qui se retrouve sur le devant de la scène des vulnérabilités aux attaques.

Le site FrSIRT révèle la présence d’une erreur de type heap overflow présente au niveau du traitement de certains fichiers malformés. Une erreur qui pourrait se révéler menaçante si elle est exploitée. En effet, la faille permettrait l’exécution de commandes arbitraires distantes envoyées sur un système vulnérable via un email dédié. Sont concernées les versions Windows, Unix, NetWare, OS/2 et OpenVMS de Sophos AntiVirus, ainsi que Sophos AntiVirus Small Business Edition. Fidèle à sa réputation de rapidité et de proactivité, les correctifs sont déjà disponibles en mise à jour chez l’éditeur.

Lire aussi : Digest IT : T-Mobile US l’Eldorado d’Iliad, Des antivirus faillibles, Données Cloud saisissables