Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Agujero en antivirus puede hacer caer el sistema
 
VSantivirus No. 1285 Año 8, martes 13 de enero de 2004

 Agujero en antivirus puede hacer caer el sistema
http://www.vsantivirus.com/ev-vul-antivirus-bzip2.htm

Agujero en el software antivirus puede hacer caer el sistema

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

[Publicado con autorización de Enciclopedia Virus]

Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los productos de McAfee, Trend Micro y Kaspersky son vulnerables.

Los descubridores del agujero, advierten que el KAVSCANNER de Kaspersky AntiVirus para Linux 5.0.1.0, el VSCAN de Trend Micro InterScan VirusWall 3.8 Build 1130 y UVSCAN de McAfee Virus Scan para Linux v4.16.0, tienen este agujero, y probablemente también otras versiones lo tengan.

El problema lo ocasiona el motor de descompresión incluido en el software, utilizado para abrir los archivos comprimidos antes de examinarlos en busca de posibles virus. De este modo, puede crearse un archivo extremadamente grande capaz de comerse literalmente cantidades inmensas de espacio en el disco duro y todos los recursos del procesador, ocasionando un ataque de denegación de servicio.

Los archivos no contienen más que ceros o caracteres repetitivos, y no ocupan más que pocos Kb, pero al intentar ser descomprimidos por los antivirus, pueden llenar rápidamente 20 Gigas de espacio en el disco duro, o mucho más.

En el ambiente de un servidor de correo, que examina los mensajes entrantes de sus usuarios, un solo mensaje malicioso puede causar un gran daño al sistema, bloqueándolo rápidamente.

Y lo peor es que la forma de hacer esto es rápida y sencilla.

Otros fabricantes parecen no estar afectados.

Se espera una rápida actualización de los productos involucrados.


Más información:

bzip2 bombs still causes problems in antivirus-software
http://www.securityfocus.com/archive/1/349305


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=369




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS