| 5 ноября 2012 г. — 12:19 PT
Тим Брэй отмечает пост на Neohapsis:
Доступен рабочий эксплойт для Sophos 8.0.6 на Mac, однако
используемые в эксплойте методы легко переносятся на Windows и Linux,
благодаря ряду критических недостатков реализации, описанных в документе.
Тестовые примеры для других недостатков, описанных в документе, доступны по
запросу.
Sophos ответил публикацией о множественных уязвимостях, и снова и снова повторял, что «Sophos не видел никаких доказательств того, что эта уязвимость эксплуатируется в реальных условиях». Но разве этого достаточно? Как насчет выпуска исправления за два с лишним месяца, пока они знали об этих проблемах? Достаточно одного эксплойта в реальных условиях.
Sophos предоставил 9to5Mac следующий комментарий:
Некоторые были исправлены в прошлом месяце, а для других мы начали развертывание патчей нашим пользователям сегодня. 🙂
Пользователи продуктов Sophos должны обновляться автоматически, но если кто-то хочет быть уверенным, он может инициировать ручное обновление.
