Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/5/2006
En sårbarhed i antivirusprogrammer fra engelske Sophos giver en angriber mulighed for at afvikle programkode på en pc eller server.Sårbarheden ligger i behandlingen af CAB-filer (Microsoft Cabinet), der typisk anvendes til at distribuere programinstallationsfiler med. En angriber kan i teorien udarbejde en CAB-fil, så den giver mulighed for at afvikle programkode på den computer, der tjekker filen for virus.
Flere udgaver af Sophos Anti-Virus er sårbare. Firmaet kender ikke til eksempler på, at sårbarheden har været udnyttet, men har alligevel udsendt rettelser.
Programmerne er kun sårbare, hvis man har slået virustjek af CAB-filer til.