Tavis Ormandy van Google heeft een fout ontdekt in een module van verschillende antivirusproducten van ESET waardoor de software kwetsbaar is voor inbraken.
Het gaat om de module die verdachte code uitpakt en in een beveiligde omgeving uitvoert om zo deze dubieuze code te kunnen inspecteren. Voor hackers is het een weg om het beheer van de programmatuur over te nemen.
Schijfoperatie
De fout is zo gevaarlijk omdat er op veel manieren gebruik van kan worden gemaakt door kwaadwillenden. Een hacker heeft in principe genoeg aan een actie waarmee je een schijfoperatie kunt uitlokken. Via een website of USB-stick of door het downloaden van e-mail door de lokale e-mailclient kan hij binnendringen.
Welke producten?
De ESET-producten die deze fout bevatten zijn:
– ESET Smart Security for Windows
– ESET NOD32 Antivirus voor Windows
– ESET Cyber Security Pro voor OS X
– ESET NOD32 voor de Linux Desktop
– ESET Endpoint Security voor Windows en OS X
– ESET NOD32 Business Edition.
Updaten
Het lek is inmiddels gedicht door ESET. Om er zeker van te zijn dat gebruikers van de antivirussoftware er geen last van hebben, worden ze geadviseerd om zo snel mogelijk hun beveiligingsprogramma van updates te voorzien.