Sophos公司承认,携带病毒的电子邮件如果不含有任何MIME边界定义,就可以绕过Sophos公司的反病毒软件。
多功能互联网邮件扩充服务(MIME)是用电子邮件发送图形、音频和视频的基本协议。但Sophos发现受MyDoom病毒感染的互联网第二大邮件服务器qmail邮件服务器产生的投递状态通知会从反病毒软件身边溜过,不被发现。
只有在返回的邮件中包含原电子邮件的qmail服务器设置才不包含MIME边界定义,因而会绕过反病毒软件。但是因为qmail服务器数量巨大(约有100万),而且许多现代病毒和蠕虫来自自动创建的电子邮件,所以这仍然是一个严重的安全漏洞。
此外,Sophos反病毒软件的扫描引擎还有一个bug,如果使用某些MIME标题,该软件可以被用来对你的电脑发动DoS攻击。
该软件的最新版本3.78也存在这两个漏洞,但3.78d版本修复了漏洞。
关注我们
