Sophos закрыла две уязвимости в антивирусном движке
Sophos выпустила обновления антивирусного движка и приложения Anti-Virus с устранением двух уязвимостей, позволявших обойти проверку на вирусы некоторых файлов и внедрить JavaScript в HTML-отчет.
Антивирусный движок Sophos до версий 2.49.0 при проверке архивов CAB, LZH и RAR пропускает некоторые из них, если в архив внесены изменения, делающие его нестандартным. Распаковка измененных файлов архиваторами, тем не менее, происходит без ошибок. Таким образом, пользователь антивируса может запустить любую вредоносную программу, полученную в архиве, полагая, что Sophos Anti-Virus проверил исполняемый файл и ничего там не обнаружил. У хакеров было 7 способов модификации архивов, сообщила Sophos в бюллетене безопасности.
Вторая уязвимость, найденная в Sophos Anti-Virus 6.x и 7.0.0, позволяет внедрить JavaScript в HTML-отчет, опять же, при работе антивируса с архивами. Антивирус перечисляет в отчете имена всех проверенных файлов, содержащихся в архиве, не проверяя сами имена. Если в архиве содержится файл, имя которого содержит JavaScript-код, антивирус выводит его на HTML-страницу, и код выполняется при просмотре отчета пользователем.
Антивирусный движок Sophos до версий 2.49.0 при проверке архивов CAB, LZH и RAR пропускает некоторые из них, если в архив внесены изменения, делающие его нестандартным. Распаковка измененных файлов архиваторами, тем не менее, происходит без ошибок. Таким образом, пользователь антивируса может запустить любую вредоносную программу, полученную в архиве, полагая, что Sophos Anti-Virus проверил исполняемый файл и ничего там не обнаружил. У хакеров было 7 способов модификации архивов, сообщила Sophos в бюллетене безопасности.
Вторая уязвимость, найденная в Sophos Anti-Virus 6.x и 7.0.0, позволяет внедрить JavaScript в HTML-отчет, опять же, при работе антивируса с архивами. Антивирус перечисляет в отчете имена всех проверенных файлов, содержащихся в архиве, не проверяя сами имена. Если в архиве содержится файл, имя которого содержит JavaScript-код, антивирус выводит его на HTML-страницу, и код выполняется при просмотре отчета пользователем.
Ещё новости по теме:
18:20