Der Fehler besteht nach Angaben von Sophos in der Art und Weise, wie die Software des Herstellers komprimierte Dateisammlungen, so genannte Microsoft Cabinet Files (CAB), entpackt. Das SANS-Institute stuft die Schwachstelle als "kritisch" ein, da sie sich aus der Ferne ausnutzen lässt. Nach Angaben der Security-Experten könnten Hacker mittels einer manipulierten CAB-Datei auf dem betroffenen System beliebigen Code zur Ausführung zu bringen.

Ron O`Brien, Senior Security Analyst bei Sophos, bezeichnet die Bedrohung hingegen als ein eher theoretisches Risiko. Zudem gebe es derzeit keinen Hinweis darauf, dass die Schwachstelle bereits ausgenutzt worden sei. Von dem Fehler betroffen sind unter anderem die Desktop-Antivirensoftware von Sophos, dessen Produktportfolio für kleine Unternehmen und das Angebot an Gateway-Security-Produkten wie "PureMessage" und "MailMonitor".

Der Fehler wurde vor etwa einem Monat von einem französischen Security-Forscher entdeckt und dem Virenschutzanbieter mitgeteilt. Ein Patch, der das Problem behebt, steht laut O'Brien seit dem 28. April zur Verfügung. Sophos-Kunden, die den Update-Service des Unternehmens abonniert haben, sollen den Fix automatisch erhalten haben. Sophos habe die Schwachstelle nun publik gemacht, nachdem die französischen Experten angekündigt hatten, damit an die Öffentlichkeit zu gehen, so O'Brien. (kf)