Zero Day-aanval op Avast en AVG: waar ging het 10 jaar lang mis?

Zero day-aanval op Avast en AVG zorgt voor chaos

De beveiligingssoftware die 10 jaar lang onveilig bleek te zijn

Avast en AVG zijn twee antivirusprogramma’s die wereldwijd op computersystemen terug te vinden zijn. Het cybersecuritybedrijf, genaamd SentinelOne, ontdekte twee dreigende zero day-kwetsbaarheden. Die ontdekking liet maar liefst een decennium op zich wachten.
SentinelOne vermoedt dat miljoenen gebruikers in aanraking kwamen met deze kwetsbaarheid. Het is nog niet bewezen dat de zwakheden effectief gebruikt werden door cybercriminelen. Helaas is die kans vandaag de dag groot. In december 2021 werden de zwakheden gemeld en als gevolg bracht Avast in februari 2022 de beveiligingsupdates uit. De kwetsbaarheden zijn nu bekend als CVE-2022-26522 en CVE-2022-26523.

Gebruik je momenteel Avast of AVG? Controleer dan even of je al op versie 22.1 of hoger zit, de versie waar de kwetsbaarheid niet meer voorkomt.

Waar bevindt zich de beveiligingsfout van deze Zero Day?

De zwakheden komen voort uit hetzelfde onderdeel, de zogenaamde rootkit driver. Dit stukje software maakt sinds 2012 deel uit van Avast. Omdat het gaat over beveiligingssoftware, wordt deze met hoge prioriteit uitgevoerd op een computersysteem. Aanvallers die deze beveiligingsfout uitbuiten, kunnen het volgende: beveiligingsoplossingen uitschakelen, met een besturingssysteem knoeien of andere kwaadaardige acties uitvoeren.

Zero day-aanvallen komen steeds vaker aan het licht

Een aanval uit deze categorie zorgt voor veel schade. De naam ‘Zero Day’ wordt gebruikt omdat de softwareleverancier 0 dagen heeft om het probleem op te lossen. Dat wil zeggen dat hackers een kwetsbaarheid hebben ontdekt zonder dat de maker van het programma of software het wist. Al eerder zagen we hoe een zero day-aanval op Log4j een enorme impact had op de wereld.

Bij team Safe-Connect gaan we met behulp van onze cybersecurityexperten de strijd aan tegen cybercriminaliteit. Samen streven we naar een veiligere digitale wereld.

Zero day-aanval op Avast en AVG zorgt voor chaos

De beveiligingssoftware die 10 jaar lang onveilig bleek te zijn

Waar bevindt zich de beveiligingsfout van deze Zero Day?

Zero day-aanvallen komen steeds vaker aan het licht

Veiligheid en QR-codes, past dat wel samen?

Microsoft Azure overwint immense DDoS-aanval

Kwetsbaarheid in Log4J zorgt voor onrust in de wereld van security

Smishing: de volgende vorm van digitaal gevaar

Alle blogs

Microsoft Secure Score

Geavanceerde beveiliging stort als een kaartenhuis in elkaar als jouw gebruikers niet getraind zijn in digitale hygiëne

Europese consumenten maken plaats voor standaard laadprotocol: USB C

Azure Monitor: een kijkje achter de schermen

Hoe je gebruikersnamen genereert met Bitwarden

Hackers met goede bedoelingen zijn onmisbaar

Een paswoordloze ervaring met Bitwarden

Azure Virtual Desktop: een oude technologie in een nieuw jasje steken?

Een extra laagje beveiliging bij Multifactor Authenticatie

Microsoft Azure overwint immense DDoS-aanval

De donkere modus: een hype of een praktische instelling?

Video: End-To-End Encryption

De aanval op SolarWinds die internationaal gevoeld werd

Uitgelegd: wat is End-To-End Encryptie?

Veiligheid en QR-codes, past dat wel samen?

Microsoft 365 Business: de verschillende licenties en hun beveiliging

Welke Microsoft 365 licentie past bij jouw organisatie?

Video: inkomende taken via Outlook webmail beheren

Smishing: de volgende vorm van digitaal gevaar

Een deurbel verbinden en besturen met Microsoft Teams

Hoe Outlook Webmail jou helpt bij het beheren van inkomende taken

Ontdek hoe je jouw luchtkwaliteit in handen hebt met de luchtkwaliteitsmeter van Netatmo en onze Managed Services.

Kwetsbaarheid in Log4J zorgt voor onrust in de wereld van security