Microsoft verhelpt probleem dat virusscanner onbruikbaar kon maken

Microsoft dicht in een update een kwetsbaarheid in de Malware Protection Engine die het voor aanvallers mogelijk maakte virusscanners uit te schakelen. Deze engine is onderdeel van de beveiligingsoplossingen Security Essentials en Windows Defender.

Het probleem is opgespoord door een onderzoeker van Google, die bij Microsoft aan de bel trok. Aanvallers konden met behulp van een speciaal geprepareerd bestand een Denial of Service van de virusscanner veroorzaken. De virusscanner kon hierdoor zijn werk niet meer doen, waardoor het systeem van het doelwit onbewaakt bleef. Eventuele malware werd dus niet langer opgespoord en gebruikers liepen het risico ongemerkt malafide software te installeren.

Handmatig verwijderen

Het probleem was daarnaast niet eenvoudig te verhelpen. De virusscanner bleef inactief totdat de gebruiker het speciaal geprepareerd bestand handmatig van zijn machine verwijderde en het systeem opnieuw opstartte. Door de aanpassingen van Microsoft is het probleem opgelost en lopen gebruikers die de updates installeren dus geen risico meer.

Microsoft stelt dat geen aanwijzingen te hebben dat het probleem in de Malware Protection Engine door cybercriminelen is misbruikt. Desondanks adviseert het bedrijf beheerders updates voor alle getroffen producten zo snel mogelijk te installeren.

Lees ook
Proofpoint: online oplichting met thema romantiek stijgt

Proofpoint: online oplichting met thema romantiek stijgt

pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt

CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.