Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus
Trend Micro Antivirus voor het Windows platform blijkt een ernstige kwetsbaarheid te bevatten. Aanvallers die de kwetsbaarheid misbruiken kunnen via malafide websites opdrachten uitvoeren op systemen van derden en machines op afstand overnemen.
Het beveiligingslek is ontdekt door Tavis Ormandy, een beveiligingsonderzoeker van Google. Het probleem zit in de Password Manager, een onderdeel van Trend Micro Antivirus dat standaard wordt meegeïnstalleerd met de beveiligingssoftware. Websites kunnen verzoeken sturen naar de Password Manager, die deze vervolgens uitvoert op de computer van het slachtoffer. Ormandy stelt slechts dertig seconden nodig te hebben gehad om de kwetsbaarheid te ontdekken.
Geen details bekend
Details over de kwetsbaarheid heeft Ormandy niet naar buiten gebracht. De onderzoeker geeft aan Trend Micro 90 dagen de tijd te geven de problemen op te lossen. Na deze periode worden de details alsnog bekend gemaakt.
TrendMicro Antivirus is overigens niet de eerste beveiligingssoftware waarin kwetsbaarheden worden aangetroffen. Zo ontdekte Google onlangs nog dat de plugin van AVG de beveiliging van de webbrowser Chrome uitschakelde. Ook trof Ormandy vorig jaar kwetsbaarheden aan in antivirusproducten van Sophos. Beveiligingsproducten van ESET bleken vorig jaar kwetsbaarheden te bevatten waarmee aanvallers het systeem van slachtoffers volledig konden overnemen.
Meer over
Lees ook
Nederlandse ethische hackers hebben 120 kwetsbaarheden gemeld in 2014
Nederlandse hackers hebben in 2014 120 bruikbare meldingen gedaan bij het meldpunt responsible disclosure van telecombedrijven. Een flinke stijging. Het aantal kwam in 2013 nog uit op 77. Het gaat om meldingen die bijdragen aan het tijdig verhelpen van een kwetsbaarheid. Twee jaar geleden zijn zes telecomaanbieders hiervoor een meldpunt responsibl1
2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’
2014 stond onder andere in het teken van grote hacks van big data bij onder andere Home Depot en Sony. Het ligt dan ook voor de hand dat security ook komend jaar een belangrijk onderwerp wordt. We kunnen komend jaar minder kwetsbaarheden in Microsoft Windows verwachten en meer aanvallen met betrekking tot het Internet of Things. Encryptie wordt da1
‘Bedrijven ontdekken slechts een derde van de beveiligingsgaten zelf’
Bedrijven hebben veel moeite beveiligingsgaten zelf op te sporen. Het aantal lekken dat door bedrijven zelf is ontdekt blijkt zelfs te zijn gedaald. In de meeste gevallen worden organisaties dan ook door externe partijen gewezen op beveiligingslekken. Dit blijkt uit het vijfde jaarlijkse Mandiant M-Trends rapport. Het rapport – samengesteld door M1