Kaspersky geeft fout in antivirus toe
Patch gisteren online.
Beveiligingsfirma Kaspersky heeft een fout in zijn antivirussoftware erkend en heeft gezegd dat het een patch heeft gemaakt.De kwetsbaarheid zou een hacker de mogelijkheid kunnen geven om de controle over te nemen van de software door een speciaal ontworpe CAB-bestand te sturen dat ervoor zorgt dat de antivirus-applicatie crasht.De aanval zou kunnen gebeuren zonder dat er nood is aan een tussenkomst van een gebruiker. De fout wordt ‘kritiek’ genoemd door de kwetsbaarheidstesters.”Kaspersky bevestigt de aanwezigheid van een zwakke plek in een Kaspersky Anti-Virusmodule die gebruikt wordt om CAB-bestanden te verwerken,” deelde het bedrijf mee.”De huidige bedreiging die de zwakke plek vormt, is minimaal. De updates die die kwetsbare plek elimineren zijn gisteren gelanceerd en zijn beschikbaar voor installatie via standaard updateprocedures.”De beveiligingsfirma zei dat het de CAB-bestanden die de antivirussoftware gebruikt, verwisseld heeft op 29 september om de bedreiging te doen dalen.Aangetaste producten zijn Kaspersky Anti-Virus Personal, Pro 5.0, Anti-Virus 5.0 voor Windows Workstations en Windows File Servers, en Personal Security Suite 1.1.Kaspersky bedankte veiligheidsonderzoeker Alex Wheeler, die het bedrijf over de fout contacteerde op 24 september, dat hij de inbraakcode niet gepubliceerd heeft.
Fout opgemerkt of meer nieuws? Meld het hier