image

Kaspersky dicht kritiek lek in anti-virussoftware

maandag 7 september 2015, 15:05 door Redactie, 8 reacties

Het Russische anti-virusbedrijf Kaspersky Lab heeft vorige week een kritiek beveiligingslek in de anti-virussoftware gepatcht. Via de kwetsbaarheid kon een aanvaller het systeem volledig overnemen zonder dat gebruikers hier iets voor hoefden te doen. Het lek werd ontdekt door Tavis Ormandy.

Ormandy is werkzaam voor Google, maar verricht ook onderzoek op eigen titel. Volgens de onderzoeker, die eerder ook kritieke lekken in de anti-virussoftware van ESET en Sophos ontdekte, speelde het probleem in de standaardconfiguratie. Ormandy noemt het lek zo erg als het maar zijn kan. Via de kwetsbaarheid kon een aanvaller namelijk code met systeemrechten uitvoeren, zonder interactie van gebruikers.

Waar het probleem precies zat en hoe een aanvaller hiervan gebruik kan maken is niet bekendgemaakt. In eerste instantie was het volgens de onderzoeker lastig om een security-contact bij Kaspersky te vinden. Na te zijn ingelicht kwam de Russische virusbestrijder binnen 24 uur met een update die onder gebruikers werd uitgerold, zo laat Ormandy via Twitter weten.

Reacties (8)
07-09-2015, 16:27 door Vandy
Bijzonder dat Kaspersky nu eens niet reageert met "het is laster van concurrenten om ons stuk te maken"... :-)
07-09-2015, 17:12 door Anoniem
Door Vandy: Bijzonder dat Kaspersky nu eens niet reageert met "het is laster van concurrenten om ons stuk te maken"... :-)

Google is machtiger. De problemen die Tavis naar voren brengt zijn in de meeste gevallen niet simpel te misbruiken.

Wat wel jammer is, is dat Google Tavis niet naar de eigen produkten laat kijken. Het is niet zo dat o.a. Chrome zonder bugs is,,,
07-09-2015, 17:50 door Anoniem
Wel binnen 24 uur met een patch komen, als klein lichtpuntje (al kunnen we niet controleren of die goed werkt).
07-09-2015, 19:07 door Anoniem
Kaspersky AV (NL-Versie2015) werkt nog steeds niet op mijn W10 Pro.
Voor mij geen Kav meer.

Ik heb NOD32 er maar op gezet en die werkt perfect op mijn W10 Pro.
Key voor een jaar voor maar een tientje op Ebay.
08-09-2015, 09:55 door Anoniem
Door Anoniem: Kaspersky AV (NL-Versie2015) werkt nog steeds niet op mijn W10 Pro.
Voor mij geen Kav meer.

Jammer, met een geldige licentie had je gratis de 2016 versie kunnen downloaden en voor de upgrade naar W10 Pro zelfs kunnen installeren. Works like a charm on my W10Pro.
08-09-2015, 10:00 door Anoniem
Nog meer patches in de maak klaarblijkelijk. De ontdekker heeft er nog wat gevonden als je zijn tweet mag geloven:
<https://twitter.com/taviso/status/640970522541469696>
08-09-2015, 10:03 door Anoniem
Door Anoniem: Kaspersky AV (NL-Versie2015) werkt nog steeds niet op mijn W10 Pro.
Voor mij geen Kav meer.

Ik heb NOD32 er maar op gezet en die werkt perfect op mijn W10 Pro.
Key voor een jaar voor maar een tientje op Ebay.

Omdat je de module update mist.
Maar idd irritant.
Je moet of :
Updaten voor de upgrade en een reboot voor de upgrade
OF
Je moet hem verwijderen en opnieuw installeren met een up to date installer vanaf de website.

Drama inderdaad.
08-09-2015, 13:12 door Anoniem
Door Anoniem: Nog meer patches in de maak klaarblijkelijk. De ontdekker heeft er nog wat gevonden als je zijn tweet mag geloven:
<https://twitter.com/taviso/status/640970522541469696>

Dat belooft niets goeds... Nou ja, al een tijd geleden Kaspersky av ingewisseld. Werd zienderogen minder.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.