Une vulnérabilité a été découverte sur l'ensemble de la gamme de solutions antivirus de l'éditeur Sophos avec les fichiers de type Microsoft Cabinet (CAB).

Celle-çi permet l'exécution de code sur la machine par le biais d'un fichier CAB spécialement formaté.Cependant, cette faille n'empêche pas la fonction de scan des fichiers à l'accès et ne permet donc pas d'infecter le système grâce à un virus connu.

Annonce sur le site de Sophos.com :
- Crafted Microsoft CAB file can allow arbitrary code to be run Versions affectées :

Sophos Anti-Virus for Windows 2000/XP/2003 version 5.2.0 et inférieures
Sophos Anti-Virus for Windows 95/98/Me version 4.5.11 et inférieures
Sophos Anti-Virus for Windows NT version 4.5.11 et inférieures
Sophos Anti-Virus for Windows NT/2000/XP/2003 version 4.04 et
inférieures
Sophos Anti-Virus for Windows 95/98/Me version 4.04 et inférieures
Sophos Anti-Virus for Mac OS X version 4.7.1 et inférieures
Sophos Anti-Virus for Mac OS 8/9 version 4.04 et inférieures
Sophos Anti-Virus for UNIX/Linux version 4.04 et inférieures
Sophos Anti-Virus for NetWare version 4.04 et inférieures
Sophos Anti-Virus for OS/2 version 4.04 et inférieures
Sophos Anti-Virus for OpenVMS version 4.04 et inférieures
Sophos Anti-Virus for DOS/Windows 3.1x version 4.04 et inférieures
Sophos Anti-Virus Small Business Edition (Windows) version 4.04 et
inférieures
Sophos Anti-Virus Small Business Edition (Mac) version 4.04 et
inférieures
PureMessage Small Business Edition version 4.04 et inférieures
PureMessage for Windows/Exchange SAV version version 5.2.0 et
inférieures
PureMessage for UNIX SAV version version 4.04 et inférieures
MailMonitor for SMTP - Windows SAV version version 4.04 et inférieures
MailMonitor for SMTP - Windows SAV version version 4.04 et inférieures
MailMonitor for Notes/Domino SAV version version 4.04 et inférieures
MailMonitor for Exchange SAV version version 4.04 et inférieures