Microsoft verhelpt probleem dat virusscanner onbruikbaar kon maken

  1. 18 jun 2014
  2. 0 reacties

Microsoft dicht in een update een kwetsbaarheid in de Malware Protection Engine die het voor aanvallers mogelijk maakte virusscanners uit te schakelen. Deze engine is onderdeel van de beveiligingsoplossingen Security Essentials en Windows Defender.

Het probleem is opgespoord door een onderzoeker van Google, die bij Microsoft aan de bel trok. Aanvallers konden met behulp van een speciaal geprepareerd bestand een Denial of Service van de virusscanner veroorzaken. De virusscanner kon hierdoor zijn werk niet meer doen, waardoor het systeem van het doelwit onbewaakt bleef. Eventuele malware werd dus niet langer opgespoord en gebruikers liepen het risico ongemerkt malafide software te installeren.

Handmatig verwijderen

Het probleem was daarnaast niet eenvoudig te verhelpen. De virusscanner bleef inactief totdat de gebruiker het speciaal geprepareerd bestand handmatig van zijn machine verwijderde en het systeem opnieuw opstartte. Door de aanpassingen van Microsoft is het probleem opgelost en lopen gebruikers die de updates installeren dus geen risico meer.

Microsoft stelt dat geen aanwijzingen te hebben dat het probleem in de Malware Protection Engine door cybercriminelen is misbruikt. Desondanks adviseert het bedrijf beheerders updates voor alle getroffen producten zo snel mogelijk te installeren.

Meer over
Lees ook
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security

ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security

ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.

Denk aan een sterk wachtwoord op World Password Day 2024

Denk aan een sterk wachtwoord op World Password Day 2024

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.