Kaspersky Lab en Trend Micro dichten gaten in beveiligingssoftware
Zowel Kaspersky Lab als Trend Micro hebben updates vrijgegeven om kwetsbaarheden in hun security tools te dichten. Bij Kaspersky Lab gaat het om een kwetsbaarheid die de privacy van gebruikers in gevaar bracht, terwijl het bij Trend Micro om een beveiligingsprobleem ging in zijn wachtwoord manager.
De kwetsbaarheid in de antivirus software van Kaspersky Lab. Het Duitse magazine C't ontdekte dat de software JavaScript injecteert in websites, met als doel malware op te sporen. Hierbij werd echter een code met een uniek identificatienummer meegestuurd, die ook door bezochte websites kon worden ingezien. Dit gaf websitebeheerders de mogelijkheid bezoekers te volgen. "Indien dezelfde Universally Unique Identifier terugkeert, of verschijnt op een website van dezelfde beheerder, kunnen zij zien dat dezelfde computer wordt gebruikt", schrijft journalist Ronald Eikenberg van C't.
In een update verhelpt Kaspersky het probleem, waardoor in de code niet langer een uniek identificatienummer wordt meegestuurd. Het bedrijf noemt het in theorie mogelijk dat website gebruikers via deze methode volgde, maar noemt de aanpak door zijn complexiteit en lage opbrengst voor cybercriminelen 'onwaarschijnlijk'.
Wachtwoordmanager
De update van Trend Micro is gericht op Password Manager 5.0 voor Windows, die wordt meegeleverd in Premium Security 2019 en Maximum Security 2019. De software blijkt een aantal DLL-hijacking kwetsbaarheden te bevatten, die werden ontdekt door Peleg Hadar van SafeBreach Labs en Tr?n V?n Khang van Infiniti Team.
Het gaat om twee individuele kwetsbaarheden waarmee aanvallers de wachtwoordmanager van Trend Micro code uit ongetekende DLL's kunnen laten uitvoeren. Om de kwetsbaarheid te kunnen gebruiken heeft een aanvaller controle nodig over het systeem van een slachtoffer en moet een malafide DLL-bestand op het systeem worden geplaatst.