Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los productos de McAfee, Trend Micro y Kaspersky son vulnerables.
Los descubridores del agujero, advierten que el KAVSCANNER de Kaspersky AntiVirus para Linux 5.0.1.0, el VSCAN de Trend Micro InterScan VirusWall 3.8 Build 1130 y UVSCAN de McAfee Virus Scan para Linux v4.16.0, tienen este agujero, y probablemente también otras versiones lo tengan.
El problema lo ocasiona el motor de descompresión incluido en el software, utilizado para abrir los archivos comprimidos antes de examinarlos en busca de posibles virus. De este modo, puede crearse un archivo extremadamente grande capaz de comerse literalmente cantidades inmensas de espacio en el disco duro y todos los recursos del procesador, ocasionando un ataque de denegación de servicio.
Los archivos no contienen más que ceros o caracteres repetitivos, y no ocupan más que pocos Kb, pero al intentar ser descomprimidos por los antivirus, pueden llenar rápidamente 20 Gigas de espacio en el disco duro, o mucho más.
En el ambiente de un servidor de correo, que examina los mensajes entrantes de sus usuarios, un solo mensaje malicioso puede causar un gran daño al sistema, bloqueándolo rápidamente.
Y lo peor es que la forma de hacer esto es rápida y sencilla.
Otros fabricantes parecen no estar afectados.
Se espera una rápida actualización de los productos involucrados.
http://www.vsantivirus.com/ev-vul-antivirus-bzip2.htm