De Luxemburgse beveiligingsonderzoeker Thierry Zoller ontdekte laatst dat de virusscanner van Kaspersky geïnfecteerde PDF-bestanden doorlaat, waarop de virusbestrijder besloot het lek stilletjes te patchen, zonder Zoller te bedanken, maar de patch werkte niet. Dit tot grote ergernis van Zoller, die dreigde om de proof-of-concept exploit beschikbaar te maken als Kaspersky niet op een "professionele" manier op zijn e-mail en bevindingen zou reageren. Naar aanleiding van de berichtgeving heeft het Russische anti-virusbedrijf een verklaring afgegeven, waarin het zegt dat het dichten van het lek geen "stiekeme patch" was, maar een normale signature update.
Daarnaast zou het gebruikers meestal informeren als er een patch verschijnt en heeft het helemaal geen plannen om stiekeme patches uit te brengen. "Zoller heeft gelijk dat het toevoegen van een signature alleen voor zijn proof-of-concept een ontoereikende oplossing is voor het aanpakken van toekomstige problemen." De virusbestrijder zal daarom de detectie uitbreiden, om ook de gevallen te detecteren die Zoller ontdekte.
Aandacht
Zoller is blij met de aandacht die het voorval krijgt, zo laat hij Security.nl weten. "Alleen via de pers en gebruikers kunnen onderzoekers dingen veranderen." Volgens de Luxemburger negeren sommige bedrijven meldingen en onderzoeken, totdat de pers of een grote klant begint met klagen. "Slechts enkelen doen dit en daar bedank ik ze voor. Klanten kopen het product en lijden onder de gevolgen van beveiligingslekken, vandaar dat het ze ook kan schelen, en als ze dat doen, dan wordt het ook een stimulans voor het bedrijf." Zoller merkt vervolgens op dat niet alle bedrijven veilige software willen ontwikkelen. "Ze willen software die het meeste geld oplevert."
Communicatieprobleem
In de verklaring bedankt Kaspersky de onderzoeker. "Ik geef ze het voordeel van de twijfel, ik denk dat het om een miscommunicatie binnen Kaspersky ging. Dezelfde miscommunicatie moet er echter ook in 2007 en 2008 zijn geweest, toen mijn andere rapporten werden genegeerd." Het probleem zou niet alleen bij Zoller spelen. Toen hij zijn onderzoek publiceerde, werd hij benaderd door andere onderzoekers die ook genegeerd waren. De Luxemburger denkt niet dat er opzet in het spel is, maar dat cultuurverschillen en communicatieproblemen de kern van het probleem zijn. Hij heeft het anti-virusbedrijf de voorwaarden gestuurd waaronder hij werkt. Een antwoord dat Kaspersky zich hier ook aan gaat houden heeft Zoller nog niet ontvangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.