Virusscanners gevoelig voor hack-aanvallen

Kaspersky, McAfee en Trend Micro gevoelig voor virussen

21 januari 2004 | Jamie Biesemans Een aantal scanprogramma's van bekende virusbestrijders blijkt zelf kwetsbaar te zijn voor virussen. Dat meldt een veiligheidsbulletin van de Duitse securityfirma AERAsec. Volgens het bedrijf zouden producten van Kaspersky, McAfee en Trend Micro met dit probleem kampen.

De kwetsbaarheid zit ?m in een onderdeel van de virusscanners die gecomprimeerde bestanden onderzoekt. Dat is nodig, want om detectie moeilijker te maken comprimeren virusschrijvers vaak een deel van hun code.

De decompressiemodules van de meeste virusscanners zijn zelden beveiligd, waarschuwt AERAsec. Een gewiekste hacker zou dus een virus kunnen schrijven die scanners laat crashen. "Omdat de meeste decompressiemodules het gecomprimeerde bestand uitpakken op het lokale bestandssysteem, kan dit leiden tot een Denial-of-Service-aanval." Zijeffecten zoals een overvolle harde schijf, een overbelaste cpu en een pc die vastloopt, zijn volgens AERAsec eveneens mogelijk.

Over de mogelijkheid om virusscanners te laten crashen met een zogeheten bzip2-bom werd al in augustus gewaarschuwd, maar nu blijken bepaalde producten toch nog kwetsbaar. AERAsec noemt Kaspersky AntiVirus for Linux 5.0.1.0, Trend Micro InterScan VirusWall 3.8 Build 1130 (Linux, Solaris, Sendmail, AIX en HP-UX) en McAfee Virus Scan for Linux v4.16.0.

Virusbestrijders hebben inmiddels een oplossing bedacht. Bij Trend Micro staan instructies om het probleem te verhelpen. Bij McAfee en Kaspersky is het vinden van de nodige antwoorden wat moeilijker. Lees meer artikels over : virus, scanner, bzip2

bron: ZDNet