Update voor lek in Kaspersky Anti-Virus *update*
Gebruikers van Kaspersky Anti-Virus zijn gewaarschuwd voor een ernstig lek in de software waardoor een aanvaller een kwetsbaar systeem volledig kan overnemen. De "Remote heap overflow" wordt veroorzaakt doordat het programma niet goed overweg kan met het CAB bestandsformaat. Door het sturen van een speciaal CAB bestand kan een aanvaller hierdoor willekeurige code op het systeem uitvoeren.
Het lek is aanwezig in:
Het is nog onduidelijk of ook andere leveranciers, zoals eSafe of F-Secure, die de scan engine van Kaspersky gebruiken, ook kwetsbaar zijn.
Update 15:30 4/10/2005
Al met al lijkt het nieuws rondom het lek een storm in een glas water. Kaspersky had al op 29 september een virus definitie uitgebracht waarmee het lek werd afgevangen. Daarna werd pas de advisory betreffende de kwetsbaarheid gepubliceerd.
Het lek is NIET aanwezig in versie 4.x en de gateway software zoals door het Franse Incident Response Team werd gemeld.
Iedereen die de update van de 29ste heeft geinstalleerd is dus niet kwetsbaar, zo liet de Russische virusbestrijder tegenover Security.NL weten. Om het geheel netjes op te lossen zal er morgen een update voor het programma zelf verschijnen.
Kaspersky heeft inmiddels de volgende verklaring online gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.