Laptop bureaublad

Kwetsbaarheid gevonden in quarantainefunctie virusscanners

Laatst bijgewerkt: 8 januari 2019
Leestijd: 0 minuut, 44 seconden

De Oostenrijkse onderzoeker Florian Bogner heeft een kwetsbaarheid gevonden in de quarantainefunctie van virusscanners. Hiermee is het mogelijk om daar misbruik van te maken door via de quarantainefunctie schadelijke software te installeren op computers. De beveiligingsonderzoeker beschreef de kwetsbaarheid op zijn blog en heeft het AVGater genoemd.

Phishingmail

Bogner stuurde een phishingmail naar computers waar antivirussoftware op geïnstalleerd staat. De malware die bijgevoegd was, werd gesignaleerd door de virusscanners en werd in quarantaine gezet. Via een functie in Windows kon de onderzoeker de bestanden uit de quarantaine halen en ergens anders op de computer plaatsen, waarna de malware uitgevoerd kon worden.

Updates

De onderzoeker raadt pc-gebruikers aan om hun virusscanners altijd te updaten. Verschillende bedrijven hebben al updates uitgebracht om de door Bogner ontdekte kwetsbaarheid op te lossen. Onder andere Kapersky en MalwareBytes hebben dit al gedaan. Een aantal andere bedrijven werken nog aan een oplossing zegt Bogner.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past