Antivirusinių programų gamintoja Sophos pranešė, kad jų produktas vietoj to, kad apgintų – gali duoti priėjimą įsilaužėliams.
Nors pažeidžiamumas dar nebuvo išnaudotas (bent jau tokio kodo dar nebuvo užfiksuota), SANS Internet StormCenter tyrimai parodė, kad tai kritinis pažeidžiamumas, duodantis visišką priėjimą prie sistemos.
Problema yra su tuo kaip Sophos AntiVirus yra implementuotas Microsoft CAB failų tikrinimas. Pažeidžiamumas gali būti išnaudotas CAB failo antraštėje suklastojant viduje esančių direktorijų kiekį. Įvyksta “heapo” perpildymas ir įsilaužėliai gali panaudoti tai atitinkamo kodo įvykdymui.
Pažeidžiamumas buvo atrastas maždaug prieš mėnesį, vieno tyrėjo iš Prancūzijos. Balandžio 28 dieną Sophos išleido pataisymą ir jei asmuo buvo įjungęs automatinio papildymo funkcija, jis jau turėjo gauti pataisymą.
Gerai, kad antivirusinė gavus pastabą iškart susiprato ir atsinaujino.