Falhas em antívirus podem travar o computador

Helena Nacinovic

Várias versões de quatro dos mais populares antivírus do mundo, AntiVirus for Linux da Kaspersky Lab, InterScan Viruswall da Trend Micro, McAfee Virus Scan for Linux da Network Associates e AmaViS, para servidores de e-mail, ainda são vulneráveis a uma falha conhecida como "bzip2 bombs" (bombas de bzip2), conhecida desde a década de 90 e usada em ataques de negação de serviço. O problema foi identificado pela AERAsec, empresa de segurança alemã, e afeta o componente de descompressão de grandes arquivos bzip2.

O componente é usado pelos antivírus para detectar pragas em arquivos compactados, os quais precisam ser extraídos e depois verificados. Em geral, esses arquivos extraídos são armazenados temporariamente em um diretório específico para arquivos temporários, comumente chamado de TMP. A falha no bzip2 pode entupir a pasta de arquivos temporários, além de causar um grande aumento de uso da CPU e impedir o uso de outras funções de verificação de vírus. Isso deixa as máquinas afetadas muito lentas durante o processo de descompressão e pode até fazer o sistema travar.

A Trend Micro e a Kaspersky Lab já têm correções para o problema, e a McAfee disse estar trabalhando num patch. A equipe do antivírus AMaViS publicou um alerta sobre o problema, mas a correção ainda não está disponível. Segundo a AERAsec, é possível que outros produtos antivírus estejam vulneráveis à falha.

 InfoGuerra

 

Arquivo de Notícias>> clic

mais noticias... clic

 


e-mail

Copyright© 1996/2003 Netmarket  Internet -  Todos os direitos reservados
Melhor visualizada em 800x600 4.0 IE ou superior

Home