Ernstig lek in McAfee anti-virus programma's
Anti-virusproducent McAfee waarschuwt haar gebruikers dat er een ernstig lek in de Olympus Scan Engine is aangetroffen waardoor kwaadwillende personen de computer volledig kunnen overnemen. De Olympus Scan Engine wordt onder andere gebruikt in McAfee Virex, VirusScan (verschillende versies) en WebShield. Het probleem wordt veroorzaakt door een fout tijdens het scannen van LHa bestanden. Hierdoor kan een buffer overflow ontstaan en een aanvaller willekeurige code op de kwetsbare machine uitvoeren. Er wordt aangeraden om te updaten naar .DAT 4436 (virusdefinitiebestand) en Engine 4400. Meer informatie is te vinden in deze advisory. (Waarschuwingsdienst)
Onlangs werd er nog een kritiek lek in de anti-virussoftware van concurrent Symantec gevonden. Door een speciaal UPX bestand te maken kon een aanvaller een heap overflow veroorzaken, waardoor ook in dit geval kwetsbare systemen overgenomen konden worden.
Update: link aangepast
krijg ik regelmatig een wazige foutmelding vooraf aan het uitschakelen van
het antiviruspakket. Gelukkig surf ik niet naar warez en illegale software.
e-mail wordt grotendeels gefilterd op viri en spam door de provider.
George, Delft
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
