Sophos soluciona las vulnerabilidades detectadas en su antivirus
La firma de seguridad Sophos ha parcheado las vulnerabilidades críticas descubiertas en su solución de antivirus. La compañía ha solventado estas brechas después de que un ingeniero de seguridad de Google publicara una investigación sobre las vulnerabilidades de esta solución de Sophos.
El fabricante de seguridad Sophos se ha apresurado a parchear las vulnerabilidades detectadas en su antivirus después del que un investigador de seguridad contactase con la compañía para advertir de estas brechas de seguridad. Tavis Ormandy, ingeniero de seguridad en Google, ha desvelado todos los detalles de las vulnerabilidades que ha encontrado en la solución antivirus de Sophos en un artículo que ha publicado y, tras las conclusiones extraídas, se puso en contacto con la compañía de seguridad para detallarles las brechas encontradas.
En concreto, como apunta en el citado informe, este investigador ha detectado vulnerabilidades en el código antivirus de Sophos que analiza los archivos de Visual Basic 6, PDF, CAB y RAR, algunos de los cuales pueden ejecutar ataques de forma remota y permitir la ejecución arbitraria de código en el sistema. Según Ormandy, estas vulnerabilidades no requieren la interacción del usuario y puede transformarse en un gusano de auto-propagación para la versión de este antivirus para Mac, Windows y Linux.
Antes de la publicación del informe, Ormandy, que declaró haber llevado a cabo esta investigación en su tiempo libre, y no dentro de sus actividades para Google, contactó con Sophos que de inmediato parcheó estas vulnerabilidades.
