Google Project Zero-onderzoekers vinden bug in antivirus-software voor macOS

Nieuws
Security
Redactie WINMAG Pro
Antivirussoftware ESET Endpoint Antivirus 6 veroorzaakte een beveiligingsprobleem in besturingssysteem macOS. De bug is inmiddels verholpen.

Dat hebben beveiligingsonderzoekers van Google Project Zero bekendgemaakt. Door de bug kon een kwaadwillende op afstand commando’s van het hoogste privilegeniveau uitvoeren.

Werking

De onderzoekers gebruikte daarvoor een oud component dat gevoelig is voor zogeheten man-in-the-middle-aanvallen. ESET controleerde bij het ophalen van een nieuw licentiebestand niet of het daadwerkelijk afkomstig van ESET zelf was.

De kwaadwillende was zo in staat om zich via een openbaar wifi-netwerk voor te doen als ESET-server. Dit gaf hem de mogelijkheid om kwaadaardige code uit te voeren. Google ontdekte de bug al in november, maar gaf het antivirusbedrijf drie maanden de tijd het te verhelpen. ESET heeft het probleem inmiddels verholpen.

Lees meer

CompTIA-onderzoek in Benelux: drastische veranderingen in benadering cybersecurity
CompTIA-onderzoek in Benelux: drastische veranderingen in benadering cybersecurity
‘Verbeterde wachtwoorden kunnen 95 procent van de beveiligingslekken voorkomen’
‘Verbeterde wachtwoorden kunnen 95 procent van de beveiligingslekken voorkomen’
De wachtwoordparadox: evenwicht tussen gemak en veiligheid
De wachtwoordparadox: evenwicht tussen gemak en veiligheid
AlphaFold 3 kan de structuur en interacties van alle biologische moleculen voorspellen
AlphaFold 3 kan de structuur en interacties van alle biologische moleculen voorspellen
Cybersecurity: het CCV en CYRA gaan samenwerking aan
Cybersecurity: het CCV en CYRA gaan samenwerking aan
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie