Onderzoeker vindt beveiligingslek in beveiligingssoftware van Trend Micro

  1. 22 mrt 2016
  2. 0 reacties

hacker4-gabor-kalman

Opnieuw heeft beveiligingsonderzoekers Tavis Ormandy van Google een beveiligingslek gevonden in beveiligingssoftware. Ditmaal gaat het om software van Trend Micro.

Ormandy kondigt zijn bevindingen aan in een tweet. Details over het lek zijn nog niet vrijgegeven. Wel is duidelijk dat het gaat om een lek in Trend Micro software waarmee willekeurige code op afstand kan worden uitgevoerd op systemen. Ormandy belooft op korte termijn meer informatie naar buiten te brengen.

De beveiligingsonderzoeker richt zijn pijlen de laatste tijd op beveiligingssoftware en vindt hierin met regelmaat kwetsbaarheden. Eerder wist Ormandy al beveiligingsgaten te vinden in software van Avast, AVG, Comodo, ESET, Kaspersky Lab en Malwarebytes. Ook in software van Trend Micro vond Ormandy eerder al een lek.

Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1