ESET-gebruikers moeten antivirussoftware zonder dralen updaten

[Asus]

Verschillende antivirusproducten van ESET blijken kwetsbaar voor inbraak. Een fout in de module die verdachte code uitpakt en in een beveiligde omgeving uitvoert om deze te kunnen inspecteren, geeft hackers een mooie sluiproute om het beheer over te nemen.

 

De fout leidt tot gevaarlijke situaties, stelt ontdekker Tavis Ormandy van Google, omdat die op zoveel verschillende manieren te misbruiken is. Iedere actie waarmee je een schijfoperatie kunt uitlokken volstaat. Dat betekent dat een hacker zijn narigheid binnen kan smokkelen via een website, bij downloaden van e-mail door de lokale e-mailclient, maar ook via USB-sticks. 

 

Kwetsbare producten zijn ESET Smart Security for Windows, ESET NOD32 Antivirus voor Windows, ESET Cyber Security Pro voor OS X, ESET NOD32 voor de Linux Desktop, ESET Endpoint Security voor Windows en OS X, en ESET NOD32 Business Edition. ESET heeft het lek inmiddels boven; om hackers in spe de pas af te snijden, doen ESET-gebruikers er goed aan om bij eerste gelegenheid hun beveiligingsprogramma te updaten.

 

Bron: automatiseringgids.nl