Microsoft verhelpt probleem dat beveiligingssoftware onbruikbaar kan maken
18-06-2014
Deel dit artikel:

Microsoft verhelpt probleem dat beveiligingssoftware onbruikbaar kan maken


Verschillende zakelijke beveiligingsoplossingen van Microsoft blijken kwetsbaar te zijn voor cyberaanvallen. Cybercriminelen kunnen door een speciaal geprepareerd bestand naar een machine te sturen de virusscanner op het apparaat uitschakelen, waarna malware niet meer wordt gedetecteerd. Microsoft heeft het probleem inmiddels verholpen.

Via een speciaal geprepareerd bestand kunnen aanvaller een 'Denial of Service' van de beveiligingssoftware veroorzaken. De software raakt hierdoor overbelast en kan zijn werk niet meer doen, waardoor het systeem niet langer door de beveiligingssoftware wordt bewaakt. Gebruikers lopen hierdoor het risico ongemerkt malware te installeren, aangezien deze niet meer wordt gedetecteerd.

Malafide bestand handmatig verwijderen
Het probleem kan zonder de updates alleen worden verholpen door het speciale malafide bestand handmatig van de machine te verwijderen. Nadat het systeem vervolgens opnieuw is opgestart was het probleem verholpen. De updates van Microsoft zorgen ervoor dat gebruikers dit proces niet langer handmatig hoeven uit te voeren. Daarnaast voorkomen de updates dat cybercriminelen de kwetsbaarheid in de toekomst kunnen misbruiken.

Het beveiligingsprobleem in de Malware Protection Engine is ontdekt door een onderzoeker van Google, die de kwetsbaarheid bij het Amerikaanse IT-bedrijf meldde. Microsoft heeft direct actie ondernomen en updates uitgebracht voor alle getroffen software. De volgende software is door het probleem getroffen:

  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1
  • Microsoft Malicious Software Removal Tool
  • Microsoft Security Essentials
  • Microsoft Security Essentials Prerelease
  • Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, en Windows Server 2012 R2
  • Windows Defender for Windows RT en Windows RT 8.1
  • Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, en Windows Server 2008 R2
  • Windows Defender Offline
  • Windows Intune Endpoint Protection

Geen aanwijzingen voor misbruik
Microsoft zegt op dit moment geen aanwijzigingen te hebben dat cybercriminelen het probleem in de Malware Protection Engine hebben misbruikt. Het bedrijf adviseert IT-beheerders de updates zo snel mogelijk te installeren om te voorkomen dat zij in de toekomst slachtoffer worden van een dergelijke cyberaanval.

WH

Terug naar nieuws overzicht

Tags

Security
Security