|
Falhas
em antívirus podem travar o computador
Helena
Nacinovic
Várias versões de quatro dos mais populares antivírus
do mundo, AntiVirus for Linux da Kaspersky Lab,
InterScan Viruswall da Trend Micro, McAfee Virus Scan
for Linux da Network Associates e AmaViS, para
servidores de e-mail, ainda são vulneráveis a uma
falha conhecida como "bzip2 bombs" (bombas de
bzip2), conhecida desde a década de 90 e usada em
ataques de negação de serviço. O problema foi
identificado pela AERAsec,
empresa de segurança alemã, e afeta o componente de
descompressão de grandes arquivos bzip2.
O componente é usado pelos antivírus para detectar
pragas em arquivos compactados, os quais precisam ser
extraídos e depois verificados. Em geral, esses
arquivos extraídos são armazenados temporariamente em
um diretório específico para arquivos temporários,
comumente chamado de TMP. A falha no bzip2 pode entupir
a pasta de arquivos temporários, além de causar um
grande aumento de uso da CPU e impedir o uso de outras
funções de verificação de vírus. Isso deixa as máquinas
afetadas muito lentas durante o processo de descompressão
e pode até fazer o sistema travar.
A Trend Micro e a Kaspersky Lab já têm correções
para o problema, e a McAfee disse estar trabalhando num
patch. A equipe do antivírus AMaViS publicou um alerta
sobre o problema, mas a correção ainda não está
disponível. Segundo a AERAsec, é possível que outros
produtos antivírus estejam vulneráveis à falha.
InfoGuerra
|
