DoS-Angriff gegen Sophos Anti-Virus möglich

Laut einer Meldung von Secunia tritt die Sicherheitslücke in Version 7.x des Sophos Anti-Virus für Windows auf. Die Schwachstelle entsteht durch die mangelhafte Überprüfung von Eingaben an die SSDT-Hoot-Funktion „NtCreateKey()“. Lokale Angreifer, die die übergebenen Argumente manipulieren, können eine Denial-of-Service Attacke gegen den Anti-Virus-Dienst durchführen. Die Schwachstelle tritt nur dann auf, wenn die Option „Block Suspicious Behavior“ aktiviert ist. Sophos arbeitet derzeit an einem Patch um die Sicherheitslücke zu schließen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.