Home - Nieuws (VPN en privacy) - Kwetsbaarheid gevonden in quarantainefunctie virusscanners

Kwetsbaarheid gevonden in quarantainefunctie virusscanners

Kwetsbaarheid in virusscanners gevondenDe Oostenrijkse onderzoeker Florian Bogner heeft een kwetsbaarheid gevonden in de quarantainefunctie van virusscanners. Hiermee is het mogelijk om daar misbruik van te maken door via de quarantainefunctie schadelijke software te installeren op computers. De beveiligingsonderzoeker beschreef de kwetsbaarheid op zijn blog en heeft het AVGater genoemd.

Phishingmail

Bogner stuurde een phishingmail naar computers waar antivirussoftware op geïnstalleerd staat. De malware die bijgevoegd was, werd gesignaleerd door de virusscanners en werd in quarantaine gezet. Via een functie in Windows kon de onderzoeker de bestanden uit de quarantaine halen en ergens anders op de computer plaatsen, waarna de malware uitgevoerd kon worden.

Updates

De onderzoeker raadt pc-gebruikers aan om hun virusscanners altijd te updaten. Verschillende bedrijven hebben al updates uitgebracht om de door Bogner ontdekte kwetsbaarheid op te lossen. Onder andere Kapersky en MalwareBytes hebben dit al gedaan. Een aantal andere bedrijven werken nog aan een oplossing zegt Bogner.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *