Sophos устранила две уязвимости в антивирусе

Первая уязвимость существует в функционале журналирования имен файлов обнаруженного злонамеренного ПО в версиях Sophos Anti-Virus 6.x и Sophos Anti-Virus for Windows 7.0.0, которая позволяет злоумышленнику произвести XSS атаку на пользователя, просматривающего отчет по обнаруженному злонамеренному программному обеспечению.

Вторая уязвимость заключается в ошибке при проверке CAB, LZH и RAR архивов и присутствует во всех версиях Sophos Anti-Virus. Злоумышленник может с помощью специально сформированных заголовков обойти процесс сканирования архива антивирусом.

Всем пользователям рекомендуется установить последнюю версию с сайта производителя.