'Softwarebug in populaire antivirusapps crashte computers'

Beveiligingslekken in veel populaire antivirusprogramma's boden kwaadwillenden een manier om je computer te laten crashen, waarna er bijvoorbeeld malware geïnstalleerd kon worden.

Dat ontdekten beveiligingsonderzoekers van Rack911 Labs. De lekken waren te vinden in onder andere Microsoft Defender, McAfee EndPoint Security, Avast, Avira en Malwarebytes. 

De apps waren vatbaar voor aanvallen waarbij misbruik werd gemaakt van zogeheten junctions en symlinks. Hierbij wordt het pad naar een bestand op een andere locatie gesimuleerd, waardoor een computer denkt dat ergens iets staat dat er niet hoort te zijn.

Via die route was het mogelijk om bestanden te verwijderen waar een antivirusprogramma denkt bijvoorbeeld malware weg te halen. Door essentiële bestanden van je computer te halen, kan deze vastlopen en opnieuw opstarten. Dit opstartproces kan vervolgens worden misbruikt om bijvoorbeeld kwaadwillende software op de computer te plaatsen.

Impact onduidelijk

Hoewel het lek een groot aantal programma's treft, moet de exacte impact nog blijken. De beveiligingsonderzoekers hebben aangetoond dat misbruik via het softwaregat mogelijk was, maar er is geen bewijs dat cybercriminelen dit ook op grote schaal hebben gedaan.

De meeste getroffen programma's hebben inmiddels updates gekregen waarin het softwarelek gedicht is. De kleine groep nog kwetsbare apps zal in de nabije toekomst vermoedelijk een update krijgen. Wie de laatste versie van een antivirusprogramma installeert, is daarom hoogstwaarschijnlijk niet meer kwetsbaar voor dit specifieke lek.