Вышли обновления, устраняющие две уязвимости в Sophos Anti-Virus.
Первая уязвимость существует в функционале журналирования имен файлов обнаруженного злонамеренного ПО в версиях Sophos Anti-Virus 6.x и Sophos Anti-Virus for Windows 7.0.0, которая позволяет злоумышленнику произвести XSS атаку на пользователя, просматривающего отчет по обнаруженному злонамеренному программному обеспечению.
Вторая уязвимость заключается в ошибке при проверке CAB, LZH и RAR архивов и присутствует во всех версиях Sophos Anti-Virus. Злоумышленник может с помощью специально сформированных заголовков обойти процесс сканирования архива антивирусом.
Всем пользователям рекомендуется установить последнюю версию с сайта производителя.