Onderzoeker vindt kwetsbaarheid in quarantainefunctie virusscanners

Een Oostenrijkse beveiligingsonderzoeker heeft een manier gevonden om de quarantainefunctie van populaire antivirusprogramma's te misbruiken, en zo juist schadelijke software op computers te installeren.

Onderzoeker Florian Bogner omschrijft de kwetsbaarheid, die hij de naam AVGater gaf, op zijn blog.

Hij stuurde een phishing-e-mail naar computers met daarop antivirussoftware geïnstalleerd. De meegeleverde malware werd opgemerkt door de beveiligingsprogramma's en kwam in 'quarantaine' terecht. Dat is een beveiligde locatie waar schadelijke software door antivirusprogramma's wordt veiliggesteld.

Via een speciale functie in het bestandssysteem van Windows was het voor Bogner mogelijk om bestanden uit de quarantaine te halen en op een willekeurige locatie te plaatsen. Vervolgens kon de malware alsnog worden uitgevoerd.

Onder meer Trend Micro, Kaspersky en MalwareBytes hebben al updates uitgebracht voor hun virusscanners. Volgens Bogner werken enkele andere softwaremakers nog aan een oplossing. De onderzoeker raadt pc-gebruikers aan om hun antivirussoftware altijd te updaten.

Tip de redactie