آقای Tavis Ormandy که یک مهندس امنیت اطلاعات در شرکت گوگل است این گزارش را که با عنوان " Sophail: Applied attacks against Sophos Antivirus " منتشر نموده در زمانهای اوقات فراغتش انجام داده و به سفارش هیچ کارفرمایی نبوده است .
این گزارش بیشتر درباره آسیب پذیریهایی در بخشهایی از برنامه آنتی ویروس سوفوس است که تجزیه فایلهای ویژوال بیسیک 6 مانند CAB - PDF و فایلهای RAR است .
اورماندی ثابت کرده که با استفاده از نقصهای موجود خلافکاران سایبری می توانند با استفاده از تکنیکهایی بدون دردسر از راه دور به کامپیوتر قربانی دسترسی پیدا کنند و کدهای مورد نظر خود را اجرا کنند .
برای این کار خلافکار کافیست فایل pdf خاص و آلوده ای را برای قربانی ارسال کند و قربانی آن فایل را باز کند با دردسر مواجه شود .
شرکت امنیتی سوفوس یک شرکت خصوصی تولیدکننده محصولات آنتی ویروس تحت شبکه و محصولات رمزنگاری است .
هرچند این شرکت مدعی دارا بودن بیش از 100 میلیون کاربر و جزء شرکتهای مطرح ارائه دهنده راهکارهای امنیتی است ، ولی هیچگاه نتوانسته به پای غولهای امنیتی برسد .
باید دید عکس العمل این شرکت در قبال این گزارش چگونه است .
حدود 10 ساعت پیش خبری منتشر شد که شرکت سیسکو سیستمز بعد از انتشار این گزارش به کاربران محصولات Ironport توصیه کرده در صورتی که محصول آنها از موتور سوفوس استفاده می کند به موتور مکآفی مهاجرت کنند .
موسسه نرم افزاری ترسیم رایانه شرق