Die Software des Antivirenherstellers Sophos ist anfällig für einen Pufferüberlauf. Der AV-Hersteller sieht darin aber nur ein theoretisches Risiko, weitere Details werden nicht verraten. Anders das französische FrSIRT, das offenbar über weitergehende Informationen verfügt. Demzufolge handelt es sich um einen Heap-Overflow bei der Analyse bestimmter Dateien. Diesen könnten Angreifer durch speziell präparierte E-Mails ausnutzen, um eigenen Code auf dem Scan-System auszuführen. Das FrSIRT stuft die Lücke als kritisch ein. Betroffen sind laut Sophos die Versionen vor 3.96.0 auf den Plattformen Windows, Unix, NetWare, OS/2 und OpenVMS sowie auf allen Plattformen die Scanner unter der Version 4.5.4. (www.heise.de)