McAfee lukker huller i web-gateway
Af Torben B. Sørensen, 01/08/17
En af sårbarhederne regnes for kritisk, de øvrige udgør en høj risiko.
Den alvorligste sårbarhed giver angribere mulighed for at afvikle skadelig programkode på gatewayen. Fejlen ligger i behandlingen af filer i RAR-format. En tilsvarende sårbarhed blev fundet og rettet i Sophos Anti-Virus i 2012.
Det ser ud til, at fejlen stammede fra software til behandling af RAR-filer, som Sophos havde fået fra RARLAB. De blev ikke informeret, og derfor forblev andre systemer, der baserede sig på RARLAB's kode, fortsat sårbare.
RARLAB har lukket hullet med version 5.5.5.
Dansk