Сотрудники германской фирмы AERAsec, специализирующейся на вопросах компьютерной безопасности, сообщили об обнаружении неприятной ошибки в антивирусных пакетах производства сразу трех компаний. Уязвимости подвержены программные разработки Network Associates, Trend Micro и "Лаборатории Касперского".
Суть проблемы сводится к следующему. Во всех антивирусах вышеназванных производителей имеется встроенная система декомпрессии, предназначенная для проверки архивных файлов. Однако, как оказалось, механизм распаковки неправильно взаимодействует с форматом bzip2. В результате, при декомпрессии больших архивов bzip2 может происходить переполнение жесткого диска и, как следствие, существенное замедление работы и даже "зависание" компьютера.
В "Лаборатории Касперского" подтвердили информацию о наличии ошибки в антивирусном пакете версии 5.0.1.0 для операционной системы Linux и сообщили, что соответствующий патч, устраняющий проблему, уже выпущен. Компания Trend Micro также выпустила заплатку для своих антивирусов семейства InterScan Viruswall для ОС Linux, Solaris, AIX и HP-UX. Что касается уязвимого пакета McAfee Virus Scan for Linux v4.16.0 производства Network Associates, то для него, со слов представителей компании, патч должен появиться в самое ближайшее время. Сотрудники AERAsec, между тем, тестируют на предмет наличия уязвимости программные разработки других антивирусных компаний. Не исключено, что они также подвержены данной ошибке.
Текст : Compulenta
22 января 2004 года
