Zero Day-aanval op Avast en AVG: waar ging het 10 jaar lang mis?

Cybersecurity

mei 11, 2022

Zero day-aanval op Avast en AVG zorgt voor chaos

Home » Cybersecurity » Zero day-aanval op Avast en AVG zorgt voor chaos

De beveiligingssoftware die 10 jaar lang onveilig bleek te zijn

Avast en AVG zijn twee antivirusprogramma’s die wereldwijd op computersystemen terug te vinden zijn. Het cybersecuritybedrijf, genaamd SentinelOne, ontdekte twee dreigende zero day-kwetsbaarheden. Die ontdekking liet maar liefst een decennium op zich wachten.
SentinelOne vermoedt dat miljoenen gebruikers in aanraking kwamen met deze kwetsbaarheid. Het is nog niet bewezen dat de zwakheden effectief gebruikt werden door cybercriminelen. Helaas is die kans vandaag de dag groot. In december 2021 werden de zwakheden gemeld en als gevolg bracht Avast in februari 2022 de beveiligingsupdates uit. De kwetsbaarheden zijn nu bekend als CVE-2022-26522 en CVE-2022-26523.

Gebruik je momenteel Avast of AVG? Controleer dan even of je al op versie 22.1 of hoger zit, de versie waar de kwetsbaarheid niet meer voorkomt.

Waar bevindt zich de beveiligingsfout van deze Zero Day?

De zwakheden komen voort uit hetzelfde onderdeel, de zogenaamde rootkit driver. Dit stukje software maakt sinds 2012 deel uit van Avast. Omdat het gaat over beveiligingssoftware, wordt deze met hoge prioriteit uitgevoerd op een computersysteem. Aanvallers die deze beveiligingsfout uitbuiten, kunnen het volgende: beveiligingsoplossingen uitschakelen, met een besturingssysteem knoeien of andere kwaadaardige acties uitvoeren.

Zero day-aanvallen komen steeds vaker aan het licht

Een aanval uit deze categorie zorgt voor veel schade. De naam ‘Zero Day’ wordt gebruikt omdat de softwareleverancier 0 dagen heeft om het probleem op te lossen. Dat wil zeggen dat hackers een kwetsbaarheid hebben ontdekt zonder dat de maker van het programma of software het wist. Al eerder zagen we hoe een zero day-aanval op Log4j een enorme impact had op de wereld.

Bij team Safe-Connect gaan we met behulp van onze cybersecurityexperten de strijd aan tegen cybercriminaliteit. Samen streven we naar een veiligere digitale wereld.

Zero day-aanval op Avast en AVG zorgt voor chaos

De beveiligingssoftware die 10 jaar lang onveilig bleek te zijn

Waar bevindt zich de beveiligingsfout van deze Zero Day?

Zero day-aanvallen komen steeds vaker aan het licht

Hackers met goede bedoelingen zijn onmisbaar

Microsoft Azure overwint immense DDoS-aanval

Geavanceerde beveiliging stort als een kaartenhuis in elkaar als jouw gebruikers niet getraind zijn in digitale hygiëne

5 veelvoorkomende cyberaanvallen en hoe je ze voorkomt

Alle blogs

Phishingsimulaties op een ethische manier uitvoeren

Cybersecurity en GDPR: hoe deze 2 werelden met elkaar verbonden zijn

Pig Butchering: weer een beruchte vorm van phishing

De Europese AI Act

Van paswoordreset naar cyberaanval

Jouw brein tegen Phishing

Een deurbel verbinden en besturen met Microsoft Teams

Alles wat je wilt weten over de NIS2-richtlijn

Hoe NIS2 ook jouw organisatie beïnvloedt

De Cyber Resilience Act maakt digitale producten veiliger

Alles over Microsoft Trustworthy Ai

AI-tools om menselijke fouten in cybersecurity te verlagen

De oorsprong van computervirussen: een reis door de tijd

Jezelf voorbereiden op Microsoft 365 Copilot doe je zo

Verbluffende beelden genereren met Ai

Reverse Prompting

Cybersecurity Rapportering: transparantie in digitaal gevaar

BadGPT’s: hoe cybercriminelen AI-chatbots misbruiken

Bescherm je organisatie met een slimme cybersecurity-aanpak

Een gelaagde cybersecurity voor jouw organisatie

NIS2-richtlijn als voordeel voor je organisatie

Vertrouwensproblemen in het digitale tijdperk

Bitwarden: de betrouwbare paswoordmanager