Una falla ad alta pericolosità è stata scoperta nell’antivirus di casa Sophos. Coinvolte sia la versione 3.x che 4.x, con la casa produttrice che ha diramato un immediato comunicato agli utenti indicando per comunicare l’urgenza e la gravità del problema. Per porre un palliativo al tutto Sophos ha immediatamente distribuito un fix parziale in grado di sopire temporaneamente il problema nelle versioni 3.96.0 e 4.5.4 dell’antivirus.
Secondo Sophos non si segnalano al momento tentativi di exploit e la situazione rimane dunque sotto controllo. La casa antivirus ha quantificato in circa 14 i giorni necessari prima di un aggiornamento del software con le relative correzioni utili. Solo per Sophos Anti-Virus Small Business Edition si prevede un aggiornamento utile già entro le prossime ore.
Non è la prima volta che un prodotto antivirus (utile proprio a proteggere il sistema da eventuali attacchi) si ritrova vulnerabile e fonte stessa di pericolo per il sistema sul quale è installato. Solo nelle ultime ore Symantec ha rilasciato la versione “Public Beta” del proprio antivirus versione 2006 ed uno speciale premio è a disposizione di chiunque riesca a trovare un bug nel software distribuito. In particolare la casa del Norton Antivirus promette una copia gratuita dell’applicativo ai primi 50 tester che troveranno un bug nel prodotto. Per la prova è necessaria una dotazione minima di Windows 2000 Professional SP3 ed IE 5.5.