Сотрудники германской фирмы AERAsec,
специализирующейся на вопросах
компьютерной безопасности, сообщили об
обнаружении неприятной ошибки в
антивирусных пакетах производства сразу
трех компаний. Уязвимости подвержены
программные разработки Network Associates, Trend Micro и
"Лаборатории Касперского". Суть
проблемы сводится к следующему. Во всех
антивирусах вышеназванных производителей
имеется встроенная система декомпрессии,
предназначенная для проверки архивных
файлов. Однако, как оказалось, механизм
распаковки неправильно взаимодействует с
форматом bzip2. В результате, при декомпрессии
больших архивов bzip2 может происходить
переполнение жесткого диска и, как
следствие, существенное замедление работы
и даже "зависание" компьютера.
В "Лаборатории Касперского"
подтвердили информацию о наличии ошибки в
антивирусном пакете версии 5.0.1.0 для
операционной системы Linux и сообщили, что
соответствующий патч, устраняющий проблему,
уже выпущен. Компания Trend Micro также
выпустила заплатку для своих антивирусов
семейства InterScan Viruswall для ОС Linux, Solaris, AIX и HP-UX.
Что касается уязвимого пакета McAfee Virus Scan for
Linux v4.16.0 производства Network Associates, то для него,
со слов представителей компании, патч
должен появиться в самое ближайшее время.
Сотрудники AERAsec, между тем, тестируют на
предмет наличия уязвимости программные
разработки других антивирусных компаний.
Не исключено, что они также подвержены
данной ошибке.
