info@zendata.security

Grosse faille de sécurité dans l’antivirus de Sophos

 

sophos    Sophos, un des leaders mondiaux dans l’antivirus et la sécurité informatique, a eu son antivirus exploité par un PoC (Proof of Concept) permettant de l’exécution de codes arbitraires (un hacker pourrait faire ce qu’il veut sur la machine corrompue). Tavis Ormandy, un expert en sécurité informatique, à trouvé une faille dans le ASLR (Adresss Space Layout Randomisation) qui pourrait être exploitée rien que lorsque l’antivirus scanne un document PDF. Pour la bonne nouvelle Sophos a corrigé le bug le 5 novembre, donc il faut juste faire la mise à jour pour être en sécurité.

L’article

Isabelle Meyer
Isabelle Meyer

I'm a passionate blogger who shares insights, experiences, and thoughts on various topics through my blog, connecting with a like-minded online community.

Sign up for our Cybersecurity Newsletter