Onderzoekers vinden lekken in virusscanner ESET
Een onderzoeker van Google heeft weer een kwetsbaarheid in de beveiligingssoftware van het Slowaakse anti-virusbedrijf ESET ontdekt, maar een dag voordat de virusbestrijder het probleem patchte onthulde een groep andere onderzoekers een nieuwe kwetsbaarheid in ESET Smart Security 8.
Vorige week openbaarde Google-onderzoeker Tavis Ormandy een kritiek beveiligingslek waarmee hij computers die de ESET-software gebruiken zonder gebruikersinteractie op afstand volledig kon overnemen. Na te zijn ingelicht kwam ESET na drie dagen met een update. Ormandy ontdekte opnieuw een probleem in de beveiligingssoftware. Dit keer kon een aanvaller bij het uitpakken van een speciaal geprepareerd Symbian-installatiebestand een heap overflow veroorzaken, en zo kwaadaardige code op de computer uitvoeren. Op 26 juni, binnen drie dagen na te zijn ingelicht, kwam ESET met een update om de kwetsbaarheid te verhelpen.
Tweede kwetsbaarheid
Een andere groep onderzoekers genaamd QWERT Lab ontdekte een kwetsbaarheid in een onderdeel van ESET Smart Security 8. Via het lek kan een aanvaller de allerhoogste rechten in Windows krijgen. Vervolgens kan de virusscanner worden uitgeschakeld, maar is het ook mogelijk om Windows-toegangscontroles en sandboxes te omzeilen, zo claimen de onderzoekers. Als bewijs publiceerden ze een proof-of-concept exploit. Volgens de onderzoekers is het probleem in Smart Security 8 bevestigd, maar zouden ook andere producten van het anti-virusbedrijf kwetsbaar zijn. Op 25 juni werd het probleem openbaar gemaakt, waarbij de onderzoekers besloten om ESET niet van tevoren in te lichten.
De virusbestrijder laat aan Security.NL weten dat de ontdekte kwetsbaarheid in verschillende oudere versies voor Windows aanwezig is. De nieuwste versie van de beveiligingssoftware is niet kwetsbaar. Op dit moment wordt er aan een update voor het probleem gewerkt die "snel" moet verschijnen, maar een exacte datum kon ESET niet geven. Naar aanleiding van de verschillende kwetsbaarheden vraagt een andere onderzoeker wanneer ESET en andere anti-virusbedrijven hun producten gaan auditen.
Er is binnen 72 uur een update uitgebracht welke is opgenomen in de reguliere updates van ESET producten.
Er is binnen 72 uur een update uitgebracht welke is opgenomen in de reguliere updates van ESET producten.
- ESET heeft een werkelijk onleesbaar en merkwaardig User agreement waarmee je natuurlijk verplicht akkoord moet gaan maar wat eigenlijk een goede kandidaat (vanwege een al te dolle eis) is voor een vraag aan Arnoud (maar ja zie er maar eens tussen te komen, zeer kleine kans).
- Eset biedt bij installatie middels een alvast aangevinkte opt-in aan gebruik te maken van automatisch submitten van gevonden files op mijn systeem.
Hoort dat pre-vinkje daar wel? Wat mij betreft niet.
De toelichting kan je pas bekijken nadat je het hebt geïnstalleerd, handig.
- ESET probeert definities te updaten over poort 80 (waarom geen 443 of gaat het versleuteld over poort 80?)
- Geen registratie bij ESET is geen optimale protectie, maar wat dan het verschil is wordt niet uitgelegd.
Het lijkt erop dat als je je niet registreert je geen update van de virusdefinities krijgt.
Updates over een proxy werken in ieder geval niet (Heel misschien stond de proxy voor
ESET niet goed ingesteld? Dat zou evt kunnen..).
Helaas voor ESET kan zij sowieso bij een trial fluiten naar mijn gegevens, krijgt ze niet, zelfs mijn ip niet.
Voor het huren van het programma zijn nog meer gegevens vereist lijkt het, maar goed als je huur moet betalen voor de software is dat wellicht noodzakelijk?
- Opmerkingen over de wijze van organisatie/gui etc sla ik even over (teveel voor nu, ander wordt het een review).
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Helaas betekent dat (heel veilig) een totale blokkade van mijn internetverkeer!
In de volksmond ook wel te omschrijven als : Geen internet!
Van alles bekeken, probleem niet opgelost.
Zou het aan ESET kunnen liggen? Wel toevallig dat probleem ineens met ook nog extra verkeer over die ene poort.
- Deïnstalleren van ESET dan maar om te kijken of het probleem wordt opgelost.
ESET heeft een uninstaller beschikbaar, deze gerund, tenminste dat gaat niet helemaal zomaar.
Deïnstalleren is wel aan voorwaarden gebonden, de gebruiker is verplicht (!) een opgave te doen van een reden (keuzeveldjes) anders kan je niet deïnstalleren. Klein dingetje, maar het irriteert ergens.
Aangevinkt en de deïnstaller in werking gezet, wat zien we daar?
De uninstaller probeer verbinding met het internet te maken over .., jawel poort 57856.
Jammer voor ESET, enige spanning (zowel bij het installeren als het deïnstalleren wil ESET contact met internet en e.e.a. lijkt even vast te lopen omdat zij haar zin niet krijgt), nee geen vastloper, uninstall geslaagd.
Zij alle restanten weg? Nee maar de meeste wel.
Ik had wel een keer zin om ESET te proberen en te testen op wat bestanden.
Gezien bovenstaand gedrag van de scanner en vereisten van de maker was dat geen optie.
Dan maar niet.
Afsluitend,
ik heb weer internet!
Goedkoop en iets minder veilig (waarschuwde men bij het deïnstalleren uitdrukkelijk) maar toch best wel comfortabel (bij het posten van een reactie bijvoorbeeld, hadden ze deze toch bijna tegengehouden. Best slim eigenlijk ;).
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
Vertrouwen komt te voet en gaat met een Lamborghini (van de oprichter van het bedrijf).
Vertrouwen komt te voet en gaat met een Lamborghini (van de oprichter van het bedrijf).
- ESET heeft een werkelijk onleesbaar en merkwaardig User agreement waarmee je natuurlijk verplicht akkoord moet gaan maar wat eigenlijk een goede kandidaat (vanwege een al te dolle eis) is voor een vraag aan Arnoud (maar ja zie er maar eens tussen te komen, zeer kleine kans).
- Eset biedt bij installatie middels een alvast aangevinkte opt-in aan gebruik te maken van automatisch submitten van gevonden files op mijn systeem.
Hoort dat pre-vinkje daar wel? Wat mij betreft niet.
De toelichting kan je pas bekijken nadat je het hebt geïnstalleerd, handig.
- ESET probeert definities te updaten over poort 80 (waarom geen 443 of gaat het versleuteld over poort 80?)
- Geen registratie bij ESET is geen optimale protectie, maar wat dan het verschil is wordt niet uitgelegd.
Het lijkt erop dat als je je niet registreert je geen update van de virusdefinities krijgt.
Updates over een proxy werken in ieder geval niet (Heel misschien stond de proxy voor
ESET niet goed ingesteld? Dat zou evt kunnen..).
Helaas voor ESET kan zij sowieso bij een trial fluiten naar mijn gegevens, krijgt ze niet, zelfs mijn ip niet.
Voor het huren van het programma zijn nog meer gegevens vereist lijkt het, maar goed als je huur moet betalen voor de software is dat wellicht noodzakelijk?
- Opmerkingen over de wijze van organisatie/gui etc sla ik even over (teveel voor nu, ander wordt het een review).
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Helaas betekent dat (heel veilig) een totale blokkade van mijn internetverkeer!
In de volksmond ook wel te omschrijven als : Geen internet!
Van alles bekeken, probleem niet opgelost.
Zou het aan ESET kunnen liggen? Wel toevallig dat probleem ineens met ook nog extra verkeer over die ene poort.
- Deïnstalleren van ESET dan maar om te kijken of het probleem wordt opgelost.
ESET heeft een uninstaller beschikbaar, deze gerund, tenminste dat gaat niet helemaal zomaar.
Deïnstalleren is wel aan voorwaarden gebonden, de gebruiker is verplicht (!) een opgave te doen van een reden (keuzeveldjes) anders kan je niet deïnstalleren. Klein dingetje, maar het irriteert ergens.
Aangevinkt en de deïnstaller in werking gezet, wat zien we daar?
De uninstaller probeer verbinding met het internet te maken over .., jawel poort 57856.
Jammer voor ESET, enige spanning (zowel bij het installeren als het deïnstalleren wil ESET contact met internet en e.e.a. lijkt even vast te lopen omdat zij haar zin niet krijgt), nee geen vastloper, uninstall geslaagd.
Zij alle restanten weg? Nee maar de meeste wel.
Ik had wel een keer zin om ESET te proberen en te testen op wat bestanden.
Gezien bovenstaand gedrag van de scanner en vereisten van de maker was dat geen optie.
Dan maar niet.
Afsluitend,
ik heb weer internet!
Goedkoop en iets minder veilig (waarschuwde men bij het deïnstalleren uitdrukkelijk) maar toch best wel comfortabel (bij het posten van een reactie bijvoorbeeld, hadden ze deze toch bijna tegengehouden. Best slim eigenlijk ;).
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
Nahja, paar dingen zijn correct uiteraard, jou gegevens hebben ze al dat is het zelfde als gratis VPNs die moeten ergends hun brood mee verdienen en dan ben jij diegene did word verkocht.
Maar dat terzijde ik gebruik zelf ook ESET en TOR werkt prima, proxies ook met het updaten enzovoorts.
En over dat laatste dat zijn de meeste producten zoals "Apple, Google, Facebook,Samsung,LG,Microsoft, ect" of heb je daar geen spullen van ?
Overal zullen uiteindelijk bugs inzitten daarom is dit alleen maar goed dat het aan het licht wordt gebracht.
Fijne zomerse dag mensen
...
Dag ESET!
(weg, zonder Lamborgini, gewoon te paard, vanwege een opgedaan 'lekje' in het vertrouwen)
Nahja, paar dingen zijn correct uiteraard, jou gegevens hebben ze al dat is het zelfde als gratis VPNs die moeten ergends hun brood mee verdienen en dan ben jij diegene did word verkocht.
Maar dat terzijde ik gebruik zelf ook ESET en TOR werkt prima, proxies ook met het updaten enzovoorts.
En over dat laatste dat zijn de meeste producten zoals "Apple, Google, Facebook,Samsung,LG,Microsoft, ect" of heb je daar geen spullen van ?
Overal zullen uiteindelijk bugs inzitten daarom is dit alleen maar goed dat het aan het licht wordt gebracht.
Fijne zomerse dag mensen
Beter lezen van hethene waarop je reageert verdient de aanbeveling.
Voortaan meer specifiek inkorten van de post waarop je reageert om een topic leesbaar te houden ook.
Dooddoeners helpen niet erg in een privacy discussie en zijn al helemaal geen argument op dit punt.
Iets te snel gelezen en gereageerd lijkt het.
De hitte kan de oorzaak van dit alles nog niet zijn.
Uiteraard veel koelte, leesconcentratie en vooral ook hercorrectieplezier toegewenst!
;)
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
- ESET houdt in ieder geval niet van Tor (daar hebben meer AV oplossingen last van) of staat mij in het algemeen browsen niet toe als ik geen (mij onbekend) parallel verkeer over poort 57856 toe sta.
Tor heeft haar eigen poorten in gebruik, wat ESET aan extra poort verkeer wil?
Dat is gissen, we trappen er niet in, geen toestemming.
Nee dat is het niet want na deïnstalleren van ESET heb ik de extra vraag niet meer en wel een actieve internetverbinding.
ESET wil dus (stiekem) extra (eigen) verkeer over poort 57856 tijdens het internetten, niet via het "tor.real" proces maar rechtstreeks als een firefox proces.
In het geval van Tor gaat dat 'firefox' gelabelde verkeer over poort 9150 en 9151, ESET wil daar echter dus nog ineens een extra poort aan toevoegen voor (eigen?) verkeer.
De vraag is dus wat ESET op de achtergrond aan het uitvoeren is (??), waarom het bij niet toestaan (van extra 'firefox' verkeer over poort 57856) het complete internetverkeer blokkeert, en in hoeverre dat (als je het toestaat) Tor verkeer beïnvloedt of zelfs regelrecht corrumpeert (weg Tor voordeel?).
Misschien is het wel ergens terug te vinden op één of ander forum..
Ik stelde alleen vast dat dit gebeurde en dat dit nogal vreemd is als ik daar 'toevallig' achter kom omdat ik alert en wantrouwend genoeg ben om te kijken wat producten doen , zonder mij daarvan op de hoogte te stellen ook nog een keer !
Ik houd niet van software dat stiekeme verbindingen legt en misschien wel je security strategie ondermijnt jij wel?
Al helemaal niet als dat software is die rootrechten heeft op mijn systeem, denk dat andere ESET gebruikers wat minder op het uitgaande verkeer hebben gelet (zeg maar helemaal niet).
Ik geloof dus best dat als je dat onbekende verkeer (onbewust) toestaat je wel internet hebt, maar slechts het hebben van internet is niet voldoende, ik wil veilig internet en daar lijkt ESET vooralsnog (ook al) hele andere ideeën over te hebben dan ik.
Uitzoekertje voor .. gebruikers van ESET
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.