skip to Main Content

Onderzoekers van het Israëlische bedrijf Cybellum hebben een methode gevonden om antivirusprogramma’s te veranderen in kwaadaardige software. Men kwam erachter dat met behulp van de Microsoft Application Verifier, een tool van Windows waarmee de security van software van derden wordt verbeterd, de switch gemaakt kan worden.

Injectie van code

Dit Windows programma, wat geïnstalleerd is op vele Windows computers, kan code injecteren in andere programma’s, om ze zo veiliger te maken. Aanvallers kunnen hier mee natuurlijk kwaadaardige aanpassingen uitvoeren. Ook is antivirussoftware bij uitstek geschikt voor dit soort praktijken omdat het veel systeemrechten heeft.

Dubbele aanval

Als hackers eenmaal controle hebben over het programma, dan kunnen ze de software manipuleren om allerhande aanvallen uit te voeren. De onderzoekers hebben de meeste virussoftwarefabrikanten op de hoogte gesteld en daarna drie maanden gewacht tot ze het lek publiekelijk bekend maakten. In een reactie laat Microsoft weten dat de aanval alleen werkt bij computers die al gecompromitteerd is.

Weten hoe Mirage u kan helpen met het controleren van lekken in de beveiliging? Neem vandaag nog contact met ons op.

Delen op

Gerelateerde berichten

CTAP

Security check CTAP van Fortinet

Vraagt u zich wel eens af of uw bedrijfsnetwerk veilig is? CTAP – Cyber Threat…

Lees meer
Veiligheidsmededeling HP

TERUGROEPACTIE – HP notebooks en mobiele werkstations

HP heeft een belangrijke toevoeging gedaan aan het in januari 2018 aangekondigde HP-veiligheidsprogramma. In dit…

Lees meer
Windows server 2008

Support Windows Server 2008 loopt af!

Vanaf januari 2020 wordt Windows Server 2008 en Windows Server 2008 R2 niet langer meer…

Lees meer
HP ProBook 400-serie

Carepack cadeau bij geselecteerde HP ProBook 400-serie

Ontvang nu een HP Carepack cadeau bij één van de geselecteerde HP ProBook laptops -…

Lees meer
Back To Top