Microsoft verhelpt probleem dat virusscanner onbruikbaar kon maken
Microsoft dicht in een update een kwetsbaarheid in de Malware Protection Engine die het voor aanvallers mogelijk maakte virusscanners uit te schakelen. Deze engine is onderdeel van de beveiligingsoplossingen Security Essentials en Windows Defender.
Het probleem is opgespoord door een onderzoeker van Google, die bij Microsoft aan de bel trok. Aanvallers konden met behulp van een speciaal geprepareerd bestand een Denial of Service van de virusscanner veroorzaken. De virusscanner kon hierdoor zijn werk niet meer doen, waardoor het systeem van het doelwit onbewaakt bleef. Eventuele malware werd dus niet langer opgespoord en gebruikers liepen het risico ongemerkt malafide software te installeren.
Handmatig verwijderen
Het probleem was daarnaast niet eenvoudig te verhelpen. De virusscanner bleef inactief totdat de gebruiker het speciaal geprepareerd bestand handmatig van zijn machine verwijderde en het systeem opnieuw opstartte. Door de aanpassingen van Microsoft is het probleem opgelost en lopen gebruikers die de updates installeren dus geen risico meer.
Microsoft stelt dat geen aanwijzingen te hebben dat het probleem in de Malware Protection Engine door cybercriminelen is misbruikt. Desondanks adviseert het bedrijf beheerders updates voor alle getroffen producten zo snel mogelijk te installeren.
Meer over
Lees ook
Proofpoint: online oplichting met thema romantiek stijgt
pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt
CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen
CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1
WatchGuard treedt toe tot AWS ISV Accelerate Program
WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.