skip to Main Content

Onderzoekers van het Israëlische bedrijf Cybellum hebben een methode gevonden om antivirusprogramma’s te veranderen in kwaadaardige software. Men kwam erachter dat met behulp van de Microsoft Application Verifier, een tool van Windows waarmee de security van software van derden wordt verbeterd, de switch gemaakt kan worden.

Injectie van code

Dit Windows programma, wat geïnstalleerd is op vele Windows computers, kan code injecteren in andere programma’s, om ze zo veiliger te maken. Aanvallers kunnen hier mee natuurlijk kwaadaardige aanpassingen uitvoeren. Ook is antivirussoftware bij uitstek geschikt voor dit soort praktijken omdat het veel systeemrechten heeft.

Dubbele aanval

Als hackers eenmaal controle hebben over het programma, dan kunnen ze de software manipuleren om allerhande aanvallen uit te voeren. De onderzoekers hebben de meeste virussoftwarefabrikanten op de hoogte gesteld en daarna drie maanden gewacht tot ze het lek publiekelijk bekend maakten. In een reactie laat Microsoft weten dat de aanval alleen werkt bij computers die al gecompromitteerd is.

Weten hoe Mirage u kan helpen met het controleren van lekken in de beveiliging? Neem vandaag nog contact met ons op.

Delen op

Gerelateerde berichten

Cyberaanvallen

Cyberaanvallen verweren? Mirage geeft tips!

Steeds vaker krijgen bedrijven te maken met cyberaanvallen van hackers. Zo meldde Nu.nl vorige maand…

Lees meer
HP Care Pack Services

Bescherm uw apparatuur met HP Care Pack Services

Waar zou uw onderneming zijn zonder pc’s en printers? Waar u zich ook bevindt, uw…

Lees meer
Windows 10

Windows 10 1903 vereist minimaal 32 GB opslagruimte

Microsoft heeft de systeemvereisten van Windows 10 versie 1903 verhoogd. Vanaf de mei 2019-update is…

Lees meer
2019 SonicWall Cyber Threat Report

2019 SonicWall Cyber Threat Report

U hoort het steeds vaker. Netwerken worden aangevallen of overgenomen door cybercriminelen. Als een netwerk,…

Lees meer
Back To Top