Antivirussoftware is lek

Een Duitse IT-beveiligingsspecialist heeft een lek vastgesteld in de antivirussoftware van verschillende leveranciers. Dat meldt de nieuwsdienst Techworld. Het lek maakt Denial of Service-aanvallen mogelijk.

Redactie AG ConnectMeer van deze auteur

Die mogelijkheid ontstaat door de manier waarop de antivirussoftware met bzip2 gecomprimeerde bestanden inspecteert. De lekke virusscanners stellen namelijk geen limiet aan de omvang van het voor inspectie uit te pakken bestand. Daardoor kan een vandaal met een bzip2-bestand het systeem laten bevriezen door de voor tijdelijke bestanden gereserveerde ruimte te overschijden. Daarvoor is niet eens zo'n groot bestand nodig. Door het met één karakter te vullen, kan men een bestand van 2 gigabyte met bzip2 comprimeren tot 1,5 kilobyte. AERAsec heeft de kwetsbaarheid aangetroffen in Kaspersky's AntiVirus for Linux 5.0.1.0, Trend Micro's InterScan VirusWall 3.8 Build 1130 en McAfee's Virus Scan for Linux v4.16.0. Andere virusscanners zullen eveneens met het probleem behept zijn, verwacht de beveiligingsspecialist. Details van het lek zijn te vinden op de website van AERAsec. (jwy)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Antivirussoftware is lek

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: