• Tweet

Un especialista de Sophos ha reportado los detalles de una vulnerabilidad en su producto líder, que puede afectar a los equipos permitiendo explotarla desde fuera.

El fabricante de programas para buscar virus, correo spam y otros programas maliciosos del Reino Unido dijo que un investigador independiente informó del problema, que específicamente se encuentra en la forma de analizar los archivos en formato de Microsoft Cabinet.

Sophos dijo que realizando un archivo Cabinet específicamente diseñado para tomar ventaja de la vulnerabilidad, un atacante podría ejecutar código en ciertas versiones de antivirus. No se requiere autenticación para explotar la vulnerabilidad, sin embargo el fabricante dijo que aún así, el antivirus es capaz de detectar virus correctamente.

La compañía espera que el riesgo de infección relativo al problema sea muy bajo, y los oficiales de la compañía no han visto ejemplos de código malicioso que utilice la vulnerabilidad. Sophos ya ha liberado un parche que corrige el problema.

La vulnerabilidad está presente en varias versiones del antivirus de Sophos en Windows, Apple Mac OS y Linux, así como en Anti-Virus Small Business Edition, PureMessage y Mail Monitor.

Mientras que Sophos es normalmente uno de los que juegan un papel activo en el proceso de reporte de fallas hacia las grandes empresas de software, por medio de un comunicado mencionó que la compañía aprecia que la gente trabaje en identificar los problemas en sus productos y que siempre se publique de manera responsable las mismas.

Sophos dijo que se informó de la falla a mediados de marzo por la división de TippinPoint de 3com, que además patrocina esfuerzos de investigación acerca de la publicación de fallas conocidas como La Iniciativa de Día Cero. Un representante de la compañía dijo que Sophos distribuyó el parche a la mayoría de sus clientes el 28 de Abril, y que todos sus usuarios recibirían la atualización el 5 de Mayo, la misma semana del reporte público de la falla.

Por su parte, TippingPoint dijo que liberó su propio parche de la vulnerabilidad de Sophos el 14 de Marzo, sin embargo, la compañía distribuyó su corrección de uno de sus productos de seguridad a principios de Mayo de un problema que se reportó en Enero.

Sophos no es el único provedor de software de seguridad que se vio afectado por un reporte de vulnerabilidad en sus productos. En la última semana de abril, investigadores encontraron fallas en el antivirus de Symantec, que podría dar pie a ataques malintencionados y acceso remoto al equipo.

El problema reportado permite ataques al software en la forma en que utiliza los datos de autenticación, comunicaciones con el servidor y acceso al directorio de instalación. Symantec ya ha liberado una actualización para los usuarios de la versión 5.1.0.7 o superior.