• Sophos Corrige Vulnerabilidade Crítica de Segurança

    O especialista em segurança Tavis Ormandy, revelou vulnerabilidades críticas de segurança no software anti-vírus da Sophos. Isto inclui a publicação de uma prova de conceito (POC) para um exploit root para Sophos 8.0.6 para sistemas Mac OS X, que utiliza um buffer overflow na busca por arquivos PDF. A vulnerabilidade pode afetar sistemas Linux e versões do Windows. Ormandy publicou uma análise completa a partir do SecLists.org; além disso, um módulo para o software de testes de penetração Metasploit está também disponível.



    Sophos corrige falha de segurança que afetou sistemas Mac OS X, Windows e Linux


    De acordo com informações da Sophos, os problemas de segurança listados foram corrigidos desde 05 de novembro e a empresa anti-vírus não tem conhecimento de qualquer das vulnerabilidades terem sido exploradas em seu "estado selvagem". Além disso, a Sophos também deve muito a Ormandy, por seu trabalho e pelo o exercício da responsabilidade ao divulgar os problemas. A lista completa de bugs identificados por Ormandy vai ser corrigida até dia 28 de novembro, o mais tardar.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...y-1744777.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L