Door een bug kan Microsofts ingebouwde antivirusprogramma gebruikt worden om gescande malware los te laten op het systeem van de gebruiker. Microsoft bracht met spoed een patch uit.

Advertentie

 
Een niet-alledaagse security-bug staat toe dat verschillende antivirusprogramma’s van Microsoft om de tuin worden geleid. Cybercriminelen kunnen van de bug gebruikmaken om malware te laten scannen, waarna de antivirussoftware de malware activeert op het toestel van de gebruiker, in plaats van kwaadaardige bestanden in quarantaine te plaatsen. Daarnaast kunnen hackers ook de controle overnemen en bijvoorbeeld bestanden bekijken, aanpassen of verwijderen. De bug is bovendien van toepassing op meerdere van Microsofts malwarescanners, waaronder het ingebouwde Windows Defender, Microsoft Security Essentials, en Microsoft Endpoint Protection.
 
Omdat de meeste antivirussoftware automatisch binnenkomende bestanden scant, betekent dat malware langs die weg toestellen kan besmetten zonder tussenkomst van de gebruiker zelf. Zo zou het kunnen dat de gebruiker besmet wordt met malware die verpakt zit in e-mailbijlagen of een automatische download op een webpagina: die bestanden worden onmiddellijk gescand wanneer ze op het systeem terechtkomen, wat voor een razendsnelle infectie kan zorgen.
 
Het waren white-hat hackers Travis Ormandy en Natalie Silvanovich die de bug kenbaar maakten via Twitter.


 
“Ik denk dat Natalie en ik net de ergste Windows remote code exec van de afgelopen jaren hebben ontdekt. Dit is ongelooflijk erg,” wist Ormandy te zeggen in een tweet. Het duo verwittigde Microsoft, die snel reageerde en ondertussen al een patch beschikbaar maakte. De update wordt automatisch geïnstalleerd: gebruikers zelf hoeven geen actie te ondernemen, zei het Redmondse bedrijf in een mededeling.
 
//www.smartbiz.be/nieuws/170506/pc-fabrikanten-haasten-zich-om-kolossaal-intel-lek-te-dichten/

Advertentie