Grosse faille de sécurité dans l’antivirus de Sophos

 

sophos    Sophos, un des leaders mondiaux dans l’antivirus et la sécurité informatique, a eu son antivirus exploité par un PoC (Proof of Concept) permettant de l’exécution de codes arbitraires (un hacker pourrait faire ce qu’il veut sur la machine corrompue). Tavis Ormandy, un expert en sécurité informatique, à trouvé une faille dans le ASLR (Adresss Space Layout Randomisation) qui pourrait être exploitée rien que lorsque l’antivirus scanne un document PDF. Pour la bonne nouvelle Sophos a corrigé le bug le 5 novembre, donc il faut juste faire la mise à jour pour être en sécurité.

L’article

Stay informed with us!

You can subscribe to our monthly cybersecurity newsletter to receive updates about us and the industry

Blog

Check the latest updates on threats, stories, events and analysis.

US issues final rule barring Chinese, Russian connected car tech

UN Security Council members meet on spyware for first time

Which cybercriminals attacked Switzerland in 2024?