Door beveiligingslekken in verschillende virusscanners, wordt ingepakte malware doorgelaten, zo waarschuwt de Luxemburgse beveiligingsonderzoeker Thierry Zoller, die met name boos is op Kaspersky omdat het dit probleem stilletjes probeerde te patchen en daar ook nog eens in faalde. Verschillende scanners van Symantec (zowel zakelijk als privé), F-Prot en ClamAV hebben moeite met misvormde archiefbestanden. De gearchiveerde malware kan in dit geval niet worden gedetecteerd, maar wel uitgepakt. Dit is geen probleem als er real-time bescherming actief is.
Kaspersky
In het geval van de Russische virusscanners (ook zakelijk en privé) van Kaspersky, gaat het om PDF-bestanden, waardoor een kwaadaardig bestand toch geopend kan worden en het systeem kan infecteren. Niet alleen nam het anti-virusbedrijf geen contact op met Zoller, het probeerde dit lek ook stilletjes te patchen en slaagde daar niet in, aldus de Luxemburger. "Dit is niet de eerste keer dat Kaspersky geen antwoord geeft en lekken zonder bedankje, advisory of wat dan ook patcht. Dit was echter de laatste keer dat ik de lekken niet zal onthullen. Onverantwoorde non-disclosure zal ik niet meer tolereren."
Volgens Zoller is een professionele reactie op de melding van een beveiligingslek een manier om de volwassenheid van een anti-virusbedrijf te meten als het om security gaat. Kaspersky krijgt nu van hem twee weken de tijd om op de melding te reageren, anders zal Zoller de details publiceren.
Deze posting is gelocked. Reageren is niet meer mogelijk.