Kaspersky dicht kritiek lek in anti-virussoftware

[Captain Kirk]

Het Russische anti-virusbedrijf Kaspersky Lab heeft vorige week een kritiek beveiligingslek in de anti-virussoftware gepatcht. Via de kwetsbaarheid kon een aanvaller het systeem volledig overnemen zonder dat gebruikers hier iets voor hoefden te doen. Het lek werd ontdekt door Tavis Ormandy.

Ormandy is werkzaam voor Google, maar verricht ook onderzoek op eigen titel. Volgens de onderzoeker, die eerder ook kritieke lekken in de anti-virussoftware van ESET en Sophos ontdekte, speelde het probleem in de standaardconfiguratie. Ormandy noemt het lek zo erg als het maar zijn kan. Via de kwetsbaarheid kon een aanvaller namelijk code met systeemrechten uitvoeren, zonder interactie van gebruikers.

Waar het probleem precies zat en hoe een aanvaller hiervan gebruik kan maken is niet bekendgemaakt. In eerste instantie was het volgens de onderzoeker lastig om een security-contact bij Kaspersky te vinden. Na te zijn ingelicht kwam de Russische virusbestrijder binnen 24 uur met een update die onder gebruikers werd uitgerold, zo laat Ormandy via Twitter weten.

 

bron: security.nl