Agujero en antivirus puede hacer caer el sistema


Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los productos de McAfee, Trend Micro y Kaspersky son vulnerables.





Los descubridores del agujero, advierten que el KAVSCANNER de Kaspersky AntiVirus para Linux 5.0.1.0, el VSCAN de Trend Micro InterScan VirusWall 3.8 Build 1130 y UVSCAN de McAfee Virus Scan para Linux v4.16.0, tienen este agujero, y probablemente también otras versiones lo tengan.
El problema lo ocasiona el motor de descompresión incluido en el software, utilizado para abrir los archivos comprimidos antes de examinarlos en busca de posibles virus. De este modo, puede crearse un archivo extremadamente grande capaz de comerse literalmente cantidades inmensas de espacio en el disco duro y todos los recursos del procesador, ocasionando un ataque de denegación de servicio.
Los archivos no contienen más que ceros o caracteres repetitivos, y no ocupan más que pocos Kb, pero al intentar ser descomprimidos por los antivirus, pueden llenar rápidamente 20 Gigas de espacio en el disco duro, o mucho más.
En el ambiente de un servidor de correo, que examina los mensajes entrantes de sus usuarios, un solo mensaje malicioso puede causar un gran daño al sistema, bloqueándolo rápidamente.
Y lo peor es que la forma de hacer esto es rápida y sencilla.
Otros fabricantes parecen no estar afectados.
Se espera una rápida actualización de los productos involucrados.
* Más información:
bzip2 bombs still causes problems in antivirus-software
http://www.securityfocus.com/archive/1/349305
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com,
Fuente: Vsantivirus

Otras noticias de interés:

Se publica un tutorial sobre "GNU Privacy Guard"
GNUPG es un software Open Source (GPL) y gratuito, que permite la firma y cifrado de documentos mediante criptografía simétrica y asimétrica. GNUPG está inspirado en el popular PGP (Pretty Good Privacy), y nació como respuesta a la introducci...
Descifrado del troyano PGPcoder
Desvelamos los detalles del algoritmo utilizado por PGPcoder, un troyano que cifra los archivos de los sistemas que logra infectar y solicita dinero a los usuarios afectados si quieren volver a restaurarlos....
El nuevo kernel de Linux, 2.6.0, ya está disponible
Ya se ha lanzado el nuevo kernel (núcleo), la versión 2.6.0, que incluye múltiples mejoras que pueden ayudar a este sistema operativo a conquistar nuevos mercados....
Malware por geolocalización de IP
Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa....
Intel ha incrementado la frecuencia de reloj de su procesador estrella para PC d
Algún día los procesadores Pentium 4 de Intel tendrán que pasar a mejor vida. Puede que sea antes de lo que parece, porque la compañía ya está trabajando en el sucesor del chip. Intel está actualmente desarrollando un nuevo pro...
Linux tiene un valor de 612 millones de dólares
Experto en el sistema operativo de código abierto Linux ha calculado que desarrollar Linux desde cero tendría un valor de 612 millones de dólares. La cifra no incluye los componentes adicionales con soporte para Linux....
Archivos GIF malformados bloquean a Mozilla Firefox
Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF. ...
ALERTA!!! Shakira circula por Internet en forma de virus
Shakira no es sólo el nombre de una popular cantante colombiana, sino también un virus que se transmite a través de mensajes de correo electrónico y vía Chat mIRC. Para hacer caer a los usuarios, el mensaje afirma contener fotografías de la art...
¿Para qué sirve la tecla Scroll Lock en los teclados?
El teclado de los ordenadores ha tenido, tradicionalmente, tres teclas de un tipo que podríamos clasificar como lock: caps lock, num lock y scroll lock (antes venían así en todos los teclados, ahora en los españoles vienen como bloq mayusc, bloq ...
La nueva versión de Firefox no corrige todas las vulnerabilidades conocidas
La publicación de la versión 2.0.0.2 del navegador Mozilla Firefox corrige numerosos problemas de seguridad, sin embargo, continúa siendo vulnerable a otros fallos encontrados anteriormente por Michal Zalewski. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • caer
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra