L’antivirus Sophos victime d’une faille

Décidément, ça fait toujours désordre lorsque c’est une solution antivirale qui se retrouve sur le devant de la scène des vulnérabilités aux attaques.

Le site FrSIRT révèle la présence d’une erreur de type heap overflow présente au niveau du traitement de certains fichiers malformés. Une erreur qui pourrait se révéler menaçante si elle est exploitée. En effet, la faille permettrait l’exécution de commandes arbitraires distantes envoyées sur un système vulnérable via un email dédié. Sont concernées les versions Windows, Unix, NetWare, OS/2 et OpenVMS de Sophos AntiVirus, ainsi que Sophos AntiVirus Small Business Edition. Fidèle à sa réputation de rapidité et de proactivité, les correctifs sont déjà disponibles en mise à jour chez l’éditeur.