Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus
Trend Micro Antivirus voor het Windows platform blijkt een ernstige kwetsbaarheid te bevatten. Aanvallers die de kwetsbaarheid misbruiken kunnen via malafide websites opdrachten uitvoeren op systemen van derden en machines op afstand overnemen.
Het beveiligingslek is ontdekt door Tavis Ormandy, een beveiligingsonderzoeker van Google. Het probleem zit in de Password Manager, een onderdeel van Trend Micro Antivirus dat standaard wordt meegeïnstalleerd met de beveiligingssoftware. Websites kunnen verzoeken sturen naar de Password Manager, die deze vervolgens uitvoert op de computer van het slachtoffer. Ormandy stelt slechts dertig seconden nodig te hebben gehad om de kwetsbaarheid te ontdekken.
Geen details bekend
Details over de kwetsbaarheid heeft Ormandy niet naar buiten gebracht. De onderzoeker geeft aan Trend Micro 90 dagen de tijd te geven de problemen op te lossen. Na deze periode worden de details alsnog bekend gemaakt.
TrendMicro Antivirus is overigens niet de eerste beveiligingssoftware waarin kwetsbaarheden worden aangetroffen. Zo ontdekte Google onlangs nog dat de plugin van AVG de beveiliging van de webbrowser Chrome uitschakelde. Ook trof Ormandy vorig jaar kwetsbaarheden aan in antivirusproducten van Sophos. Beveiligingsproducten van ESET bleken vorig jaar kwetsbaarheden te bevatten waarmee aanvallers het systeem van slachtoffers volledig konden overnemen.
Meer over
Lees ook
Gaten in Chrome, Internet Explorer, Firefox, Safari en Adobe Flash op 2de dag van Pwn2Own
Ook op de tweede dag van de Pwn2Own-hackwedstrijd zijn meerdere kwetsbaarheden aangetroffen. Zeven verschillende hackers en beveiligingsonderzoekers wisten kwetsbaarheden te vinden in vijf verschillende producten. Sebastian Apelt en Andreas Schmidt troffen twee 'user-after-free' bugs en een kernel bug aan in Microsoft Internet Explorer. Liang Chen1
Avast blijft Windows XP tot 2017 ondersteunen
Avast maakt bekend Windows XP in ieder geval tot 2017 te blijven ondersteunen en modules gaat ontwikkelen die misbruik van kwetsbaarheden moet tegengaan. Hiermee schiet het beveiligingsbedrijf Windows XP-gebruikers die niet willen overstappen naar een nieuwere Windows-versie te hulp. Microsoft stopt op 8 april met de ondersteuning van Windows XP.1
NSA plaatst malware op computersystemen om verdachten te bespioneren
De NSA infecteert op grote schaal computersystemen met malware. Door kwetsbaarheden in allerlei software te misbruiken kan de NSA kwaadaardige software installeren op computers van doelwitten, waardoor zij toegang kregen tot deze systemen. Dit meldt Glenn Greenwald op The Intercept. Greenwald is een journalist die in het verleden veel heeft geschr1