Autor Tema: OJO...Agujero en antivirus puede hacer caer el sistema  (Leído 3604 veces)

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
OJO...Agujero en antivirus puede hacer caer el sistema
« en: 13 de Enero de 2004, 01:01:28 am »
Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los productos de McAfee, Trend Micro y Kaspersky son vulnerables.

Los descubridores del agujero, advierten que el KAVSCANNER de Kaspersky AntiVirus para Linux 5.0.1.0, el VSCAN de Trend Micro InterScan VirusWall 3.8 Build 1130 y UVSCAN de McAfee Virus Scan para Linux v4.16.0, tienen este agujero, y probablemente también otras versiones lo tengan.

 El problema lo ocasiona el motor de descompresión incluido en el software, utilizado para abrir los archivos comprimidos antes de examinarlos en busca de posibles virus. De este modo, puede crearse un archivo extremadamente grande capaz de comerse literalmente cantidades inmensas de espacio en el disco duro y todos los recursos del procesador, ocasionando un ataque de denegación de servicio.

Los archivos no contienen más que ceros o caracteres repetitivos, y no ocupan más que pocos Kb, pero al intentar ser descomprimidos por los antivirus, pueden llenar rápidamente 20 Gigas de espacio en el disco duro, o mucho más.

En el ambiente de un servidor de correo, que examina los mensajes entrantes de sus usuarios, un solo mensaje malicioso puede causar un gran daño al sistema, bloqueándolo rápidamente.

Y lo peor es que la forma de hacer esto es rápida y sencilla.

Otros fabricantes parecen no estar afectados.

Se espera una rápida actualización de los productos involucrados.


http://www.vsantivirus.com/ev-vul-antivirus-bzip2.htm

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15348
    • https://www.daboblog.com
OJO...Agujero en antivirus puede hacer caer el sistema
« Respuesta #1 en: 13 de Enero de 2004, 01:54:32 am »
asunto feo, no solo es vulnerable Windows por lo que se ve, vaya consuelo, los encargados de protegernos...jodiendonos :twisted:  :!:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; https://twitter.com/daboblog
Instagram: @daboblog


www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.davidhernandez

Desconectado Leandros

  • Member
  • ***
  • Mensajes: 421
OJO...Agujero en antivirus puede hacer caer el sistema
« Respuesta #2 en: 13 de Enero de 2004, 03:32:26 am »
Uff menos mal que yo no uso nada de McAffe, me sigo quedando con el norton. Esperemos que salga pronto una actualización para solucionar el problema.

Desconectado Paulet

  • Pro Member
  • ****
  • Mensajes: 850
  • fentlinux.com
    • fentlinux.com Portal Linux actualidad y documentación
OJO...Agujero en antivirus puede hacer caer el sistema
« Respuesta #3 en: 13 de Enero de 2004, 09:49:55 am »
buenas

si es que en el fondo todos los antibichos son muy pero que muy malos, y sin duda el mejor antibichos no deja de ser el sentido común del usuario

salu2

PD. mi querido fprot no está en la lista, jejeejje, un motivo más para seguir con él.
La mejor actualidad y documentación sobre gnu/linux: fentlinux.com

Igualtat per a viure, diversitat per a conviure

Desconectado edi

  • Iniciado
  • *****
  • Mensajes: 2580
OJO...Agujero en antivirus puede hacer caer el sistema
« Respuesta #4 en: 13 de Enero de 2004, 10:56:15 am »
Hola.

Destroyer, gracias por la información.

Saludos

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License