Ernstige kwetsbaarheid aangetroffen in TrendMicro Antivirus
Trend Micro Antivirus voor het Windows platform blijkt een ernstige kwetsbaarheid te bevatten. Aanvallers die de kwetsbaarheid misbruiken kunnen via malafide websites opdrachten uitvoeren op systemen van derden en machines op afstand overnemen.
Het beveiligingslek is ontdekt door Tavis Ormandy, een beveiligingsonderzoeker van Google. Het probleem zit in de Password Manager, een onderdeel van Trend Micro Antivirus dat standaard wordt meegeïnstalleerd met de beveiligingssoftware. Websites kunnen verzoeken sturen naar de Password Manager, die deze vervolgens uitvoert op de computer van het slachtoffer. Ormandy stelt slechts dertig seconden nodig te hebben gehad om de kwetsbaarheid te ontdekken.
Geen details bekend
Details over de kwetsbaarheid heeft Ormandy niet naar buiten gebracht. De onderzoeker geeft aan Trend Micro 90 dagen de tijd te geven de problemen op te lossen. Na deze periode worden de details alsnog bekend gemaakt.
TrendMicro Antivirus is overigens niet de eerste beveiligingssoftware waarin kwetsbaarheden worden aangetroffen. Zo ontdekte Google onlangs nog dat de plugin van AVG de beveiliging van de webbrowser Chrome uitschakelde. Ook trof Ormandy vorig jaar kwetsbaarheden aan in antivirusproducten van Sophos. Beveiligingsproducten van ESET bleken vorig jaar kwetsbaarheden te bevatten waarmee aanvallers het systeem van slachtoffers volledig konden overnemen.
Meer over
Lees ook
MMIT inventariseert kwetsbaarheden in databeveiliging van DDMA-leden
MMIT, leverancier van SaaS Lead Management, CRM Infrastructuur en Business Intelligence, gaat de kwetsbaarheden in databeveiliging van DDMA-leden inventariseren. Dit doet het bedrijf in opdracht van de branchevereniging voor marketing DDMA. De data security check omvat een uitgebreide survey met vragen over de manier waarop organisaties hun market1
IOActive: 'Beveiliging SATCOM-terminals is zo lek als mandje'
De beveiliging van satelliet communicatie (SATCOM) laat te wensen over. Een groep beveiligingsspecialisten van IOActive heeft een lijst samengesteld van kwetsbaarheden in de meest gebruikte Inmarsat en Iridium SATCOM-terminals. De lijst is gepubliceerd in de whitepaper 'A Wake-up Call for SATCOM Security'. "De kwetsbaarheden bestaan onder andere u1
App om zwakke plekken in overheidssystemen te delen wint Hackathon van overheid
Een applicatie waar fraude en zwakke plekken in overheidssystemen door burgers met de overheid gedeeld worden wint de Hackathon van de Rijksoverheid. De app is ontwikkeld door team LUST. De Hackathon vond plaats op zaterdag 12 en zondag 13 april in de Brinckhorst in Den Haag. Beveiligingexperts gingen aan de slag met datasets om oplossingen te bed1