Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus
Trend Micro Antivirus voor het Windows platform blijkt een ernstige kwetsbaarheid te bevatten. Aanvallers die de kwetsbaarheid misbruiken kunnen via malafide websites opdrachten uitvoeren op systemen van derden en machines op afstand overnemen.
Het beveiligingslek is ontdekt door Tavis Ormandy, een beveiligingsonderzoeker van Google. Het probleem zit in de Password Manager, een onderdeel van Trend Micro Antivirus dat standaard wordt meegeïnstalleerd met de beveiligingssoftware. Websites kunnen verzoeken sturen naar de Password Manager, die deze vervolgens uitvoert op de computer van het slachtoffer. Ormandy stelt slechts dertig seconden nodig te hebben gehad om de kwetsbaarheid te ontdekken.
Geen details bekend
Details over de kwetsbaarheid heeft Ormandy niet naar buiten gebracht. De onderzoeker geeft aan Trend Micro 90 dagen de tijd te geven de problemen op te lossen. Na deze periode worden de details alsnog bekend gemaakt.
TrendMicro Antivirus is overigens niet de eerste beveiligingssoftware waarin kwetsbaarheden worden aangetroffen. Zo ontdekte Google onlangs nog dat de plugin van AVG de beveiliging van de webbrowser Chrome uitschakelde. Ook trof Ormandy vorig jaar kwetsbaarheden aan in antivirusproducten van Sophos. Beveiligingsproducten van ESET bleken vorig jaar kwetsbaarheden te bevatten waarmee aanvallers het systeem van slachtoffers volledig konden overnemen.
Meer over
Lees ook
Mozilla blijkt 10 jaar lang bugs te hebben gelekt via Bugzilla
Mozilla heeft een pijnlijke fout gemaakt. Het bedrijf verzamelt kwetsbaarheden in zijn software in het bugtracking en -testsysteem Bugzilla. De beveiliging van Bugzilla blijkt echter lek, waardoor cybercriminelen maar liefst 10 jaar lang kwetsbaarheden hebben kunnen stelen uit het systeem. Mozilla heeft cybercriminelen dus indirect geholpen door d1
Zwakke schakels in beveiligingsaanpak bedrijven in kaart gebracht
Cisco brengt de 'zwakke schakels' in de beveiligingsaanpak bij bedrijven in beeld. Denk hierbij aan verouderde software, slechte code, afgedankte computerapparatuur of fouten van gebruikers. Deze zwakke schakels bieden cybercriminelen weinig in het oog vallende kwetsbaarheden om misbruik van te maken. Daarbij gebruiken ze een scala aan geavanceerd1
Andrew Lewman: 'Het Tor Project krijgt regelmatig bugmeldingen van inlichtingendiensten'
Het anonimiseringsnetwerk Tor Project krijgt met regelmaat anonieme meldingen van bugs of beveiligingsproblemen binnen. Het lijkt erop dat een deel van deze meldingen van Amerikaanse en Britse geheime diensten afkomstig zijn. Dit zegt Andrew Lewman, directeur van The Tor Project, tegen de BBC. Het Tor Project is een tool waarmee internetgebruikers1