
Laut einer Meldung von Secunia tritt die Sicherheitslücke in Version 7.x des Sophos Anti-Virus für Windows auf. Die Schwachstelle entsteht durch die mangelhafte Überprüfung von Eingaben an die SSDT-Hoot-Funktion „NtCreateKey()“. Lokale Angreifer, die die übergebenen Argumente manipulieren, können eine Denial-of-Service Attacke gegen den Anti-Virus-Dienst durchführen. Die Schwachstelle tritt nur dann auf, wenn die Option „Block Suspicious Behavior“ aktiviert ist. Sophos arbeitet derzeit an einem Patch um die Sicherheitslücke zu schließen.
DoS-Angriff gegen Sophos Anti-Virus möglich