Antivirové produkty jsou primárně určeny pro ochranu uživatelova systému. Nicméně při vyskytující se bezpečnostní chybě mohou působit i naprosto opačným způsobem.
Jedny z nejrozšířenějších antivirových produktů od společností McAfee, Trendmicro a Kaspersky obsahují bezpečnostní chybu ve skenovací technologii, která v jistém stavu může vzít prakticky veškerý výkon procesoru na kontrolu dat a poté již nezbývá prostor pro další běh ostatních aplikací.
Společnost AERAsec potvrdila, že v produktech McAfee Virus Scan pro Linux v4.16.0, Trend Micro InterScan VirusWall 3.8 Build 1130 a Kaspersky AntiVirus pro Linux 5.0.1.0 tento problém existuje s upozorněním, že ostatní verze produktů budou pravděpodobně touto chybou trpět rovněž. Podstata problému je v dekompresním algoritmu, který antivirové programy používají k antivirové kontrole komprimovaných archívů. Při kontrole souborů typu bzip2 však nejsou v algoritmech nastaveny žádné výkonnostní limity, což při kontrole velmi rozsáhlého souboru může způsobit velký úbytek diskového prostoru a vysoký nárůst zatížení procesoru. Této vlastnosti by mohlo být potenciálně využito i při DoS (denial-of-service) útoku na daný systém.
Další podrobnosti naleznete zde.
Zdroj: Kieren McCarthy, Techworld