Bezpečnostní výzkumník Tavis Ormandy objevil zranitelnosti v antivirovém produktu Sophos. Organizacím doporučil, aby se tomuto antiviru vyhnuli, dokud ho výrobce lépe nezabezpečí.
Ormandy, který pracuje jako bezpečnostní technik v Googlu, uveřejnil detaily o zranitelných místech ve své zprávě pojmenované: „Sophail: Aplikované útoky proti Anitiviru Sophos," která vyšla v pondělí. Ormandy také uvedl, že zprávu i průzkum realizoval ve svém volném čase.
Zpráva obsahuje detaily o několika slabých místech, která jsou zodpovědná za rozbor souborů Visual Basic 6, PDF, CAB a RAR. Některé tyto vady mohou být zneužity na dálku a mohou v systému spustit libovolný kód. Exploit, který výzkumník vyvinul, je zaměřený na verzi antiviru pro Mac, ale je použitelný i na verze pro Linux a Windows.
Celý článek najdete na www.securityworld.cz