DoS-Angriff gegen Sophos Anti-Virus möglich

Laut einer Meldung von Secunia tritt die Sicherheitslücke in Version 7.x des Sophos Anti-Virus für Windows auf. Die Schwachstelle entsteht durch die mangelhafte Überprüfung von Eingaben an die SSDT-Hoot-Funktion „NtCreateKey()“. Lokale Angreifer, die die übergebenen Argumente manipulieren, können eine Denial-of-Service Attacke gegen den Anti-Virus-Dienst durchführen. Die Schwachstelle tritt nur dann auf, wenn die Option „Block Suspicious Behavior“ aktiviert ist. Sophos arbeitet derzeit an einem Patch um die Sicherheitslücke zu schließen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.