Problem dotyczy sposobu, w jaki sposób antywirusy Sophosa obsługują archiwa *.CAB, stosowane bardzo często przez instalatory aplikacji. Włamywacz - po spreparowaniu odpowiedniego pliku - może nadpisać fragmenty pamięci na stosie i zmusić system do wykonania przygotowanego przez siebie kodu.

Przedstawiciele firmy uspokajają. Potwierdzają, iż błąd istnieje, ale przypominają, że został już załatany (poprawkę opublikowano 28 kwietnia br.) oraz że nie pojawiły się na razie exploity, które byłyby w stanie go wykorzystać.

Zobacz również:

• Czy smartfony potrzebują oprogramowania antywirusowego
• Polacy bezrefleksyjnie ufają technologii?

Nie jest to pierwsza wpadka w branży. W lipcu 2005 roku Sophos też przeżywał problemy, a nieco wcześniej krytyczne luki musieli łatać tacy giganci, jak Computer Associates, Trend Micro, F-Secure czy Symantec. Problem najczęściej był ten sam: niepoprawna obsługa jednego z formatów kompresji danych.