Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus
Trend Micro Antivirus voor het Windows platform blijkt een ernstige kwetsbaarheid te bevatten. Aanvallers die de kwetsbaarheid misbruiken kunnen via malafide websites opdrachten uitvoeren op systemen van derden en machines op afstand overnemen.
Het beveiligingslek is ontdekt door Tavis Ormandy, een beveiligingsonderzoeker van Google. Het probleem zit in de Password Manager, een onderdeel van Trend Micro Antivirus dat standaard wordt meegeïnstalleerd met de beveiligingssoftware. Websites kunnen verzoeken sturen naar de Password Manager, die deze vervolgens uitvoert op de computer van het slachtoffer. Ormandy stelt slechts dertig seconden nodig te hebben gehad om de kwetsbaarheid te ontdekken.
Geen details bekend
Details over de kwetsbaarheid heeft Ormandy niet naar buiten gebracht. De onderzoeker geeft aan Trend Micro 90 dagen de tijd te geven de problemen op te lossen. Na deze periode worden de details alsnog bekend gemaakt.
TrendMicro Antivirus is overigens niet de eerste beveiligingssoftware waarin kwetsbaarheden worden aangetroffen. Zo ontdekte Google onlangs nog dat de plugin van AVG de beveiliging van de webbrowser Chrome uitschakelde. Ook trof Ormandy vorig jaar kwetsbaarheden aan in antivirusproducten van Sophos. Beveiligingsproducten van ESET bleken vorig jaar kwetsbaarheden te bevatten waarmee aanvallers het systeem van slachtoffers volledig konden overnemen.
Meer over
Lees ook
F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken
Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen. Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing1
Amerikaanse ministerie van Defensie daagt hackers uit het Pentagon te hacken
Het Amerikaanse ministerie van Defensie zet een programma op dat hackers de mogelijkheid geeft het Pentagon te hacken, zonder dat zij hiervoor de gevangenis in draaien. Door de hackers community om medewerking te vragen hoopt het ministerie beveiligingsgaten op te sporen voordat deze worden ontdekt en misbruikt door cybercriminelen. Al langer make1
Facebook keert 936.000 dollar uit via bug bounty programma
Facebook heeft in 2015 in totaal 936.000 dollar uitgekeerd aan beveiligingsonderzoekers voor het melden van beveiligingsgaten en kwetsbaarheden. In totaal hebben 210 beveiligingsonderzoekers een beloning ontvangen van Facebook. Zij stuurden in totaal 526 geldige meldingen in. 102 bugs hebben volgens het security team van Facebook een ‘grote impact1