Sophos防毒軟體出現安全漏洞

專門用來保護電腦安全的防毒軟體出現漏洞似乎已經不是新鮮事。英國資安業者Sophos近日警告旗下企業客戶，指出該公司旗鑑系列的防毒產品出現重大漏洞，可能導致遠端攻擊。

去年包括Trend Micro（趨勢科技）、 F-Secure、McAfee及賽門鐵克（Symantec）等資安業者的防毒產品皆曾被揭露內含漏洞，上個月還有研究人員發現賽門鐵克Scan Engine中所含的許多漏洞，這些漏洞可能引發駭客恣意擷取電腦中重要資料或惡意攻擊。

此次Sophos防毒軟體的漏洞出現在處理微軟Cabinet壓縮檔案中。Sophos指出，駭客藉由製造一個具有特別目的的Cabinet檔案就可以攻擊該漏洞，並能在安裝Sohpos不同防毒軟體版本的電腦上執行任意程式。

Sohpos許多版本的防毒軟體都有此漏洞，涵蓋微軟Windows、蘋果Mac OS平台及Linux平台的Sophos Anti-Virus軟體，以及Anti-Virus Small Business Edition、PureMessage與MailMonitor閘道安全應用程式等。

即使Sohpos強調與該漏洞相關的風險並不高，而且迄今並未發現針對該漏洞的攻擊程式，但SANS網路風暴中心卻持不同看法，指出這是一個重大漏洞，因為它能導致遠端攻擊。

Sophos表示該公司在今年4月初就被告知有此漏洞，並在4月28日推出相關的修補程式，第二個修補程式則在5月5日發表。（編譯/陳曉莉）