Kaspersky dicht denial of service lek in virusscanner
De Russische virusbestrijder Kaspersky Lab heeft een lek in haar virusscanner verholpen waardoor een aanvaller een denial of service kon veroorzaken en er geen bestanden meer gescand werden. Het probleem deed zich voor bij het scannen van PE (portable executable) bestanden. Via een speciaal gemaakt PE bestand zou de scanner in een "loop" terecht kunnen raken.
Het probleem, dat op 12 december vorig jaar ontdekt werd, was aanwezig in Kaspersky Labs Antivirus Engine versie 6.0 voor Windows en 5.5-10 voor Linux, maar ook eerdere versies zouden kwetsbaar zijn, zoals de Kaspersky mail gateway scanner. De update voor het probleem zou op 2 januari automatisch via de "signature-update functionaliteit" verspreid zijn. Wie het automatisch updaten van de scanner heeft uitgeschakeld wordt daarom aangeraden alsnog de laatste signatures te downloaden. (iDefensen)
opeens lekken in.
lang vatbaar geweest voor ICMP packets, McAfee is jarenlang
vatbaar geweest voor ZIP bestanden en Kasperksy is gewoon
een ramp op zich.
Kaspersky is NOOIT goed gebouwd geweest. Symantec is 4 jaar
lang vatbaar geweest voor ICMP packets, McAfee is jarenlang
vatbaar geweest voor ZIP bestanden en Kasperksy is gewoon
een ramp op zich.
zucht, niks is perfect, in alles zitten fouten, als je nu
nog denkt dat iets helemaal veilig is dan ben je echt niet
lekker in je hoofd.
anti-virus. Kan 'Anoniem' zijn mening over deze onderbouwen?
Maar zoals in elk stukje software zijn er bugs, dit is toch niet te vermeiden.
Het belangrijkste is dat de fabrikant zo snel mogelijk updates beschikbaar
stelt zodat deze bug zo kort mogelijk in de wereld is.
nog niet zeggen dat het dan opeens geen goed paard meer is.
onfeilbaar bestaat niet, helaas het is niet anders, zo zal er waarschijnlijk
zelfs weleens een dag komen dat nod32 de mist ingaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
