Zero Day-aanval op Avast en AVG: waar ging het 10 jaar lang mis?

Cybersecurity

mei 11, 2022

Zero day-aanval op Avast en AVG: de beveiligingssoftware die 10 jaar lang onveilig bleek te zijn.

Avast en AVG zijn twee antivirusprogramma’s die wereldwijd op computersystemen terug te vinden zijn. Het cybersecuritybedrijf, genaamd SentinelOne, ontdekte twee dreigende zero day-kwetsbaarheden. Die ontdekking liet maar liefst een decennium op zich wachten.
SentinelOne vermoedt dat miljoenen gebruikers in aanraking kwamen met deze kwetsbaarheid. Het is nog niet bewezen dat de zwakheden effectief gebruikt werden door cybercriminelen. Helaas is die kans vandaag de dag groot. In december 2021 werden de zwakheden gemeld en als gevolg bracht Avast in februari 2022 de beveiligingsupdates uit. De kwetsbaarheden zijn nu bekend als CVE-2022-26522 en CVE-2022-26523.

Gebruik je momenteel Avast of AVG? Controleer dan even of je al op versie 22.1 of hoger zit, de versie waar de kwetsbaarheid niet meer voorkomt.

Waar bevindt zich de beveiligingsfout van deze Zero Day?

De zwakheden komen voort uit hetzelfde onderdeel, de zogenaamde rootkit driver. Dit stukje software maakt sinds 2012 deel uit van Avast. Omdat het gaat over beveiligingssoftware, wordt deze met hoge prioriteit uitgevoerd op een computersysteem. Aanvallers die deze beveiligingsfout uitbuiten, kunnen het volgende: beveiligingsoplossingen uitschakelen, met een besturingssysteem knoeien of andere kwaadaardige acties uitvoeren.

Zero day-aanvallen komen steeds vaker aan het licht

Een aanval uit deze categorie zorgt voor veel schade. De naam ‘Zero Day’ wordt gebruikt omdat de softwareleverancier 0 dagen heeft om het probleem op te lossen. Dat wil zeggen dat hackers een kwetsbaarheid hebben ontdekt zonder dat de maker van het programma of software het wist. Al eerder zagen we hoe een zero day-aanval op Log4j een enorme impact had op de wereld.

Bij team Safe-Connect gaan we met behulp van onze cybersecurityexperten de strijd aan tegen cybercriminaliteit. Samen streven we naar een veiligere digitale wereld.

Bitwarden

Hoe je gebruikersnamen genereert met Bitwarden

Geniet jij al van sterke wachtwoorden met Bitwarden? De betrouwbare...

Bitwarden

bart

Zero day-aanval op Avast en AVG: de beveiligingssoftware die 10 jaar lang onveilig bleek te zijn.

Waar bevindt zich de beveiligingsfout van deze Zero Day?

Zero day-aanvallen komen steeds vaker aan het licht

Hoe je gebruikersnamen genereert met Bitwarden

Microsoft Secure Score

Kan Bitwarden onze veiligheid garanderen?

Azure Monitor: een kijkje achter de schermen

Recente blogs

Gedaan met een wirwar aan kabels. Europese consumenten maken plaats voor een standaard laadprotocol: USB C

Azure Monitor: een kijkje achter de schermen

Hoe je gebruikersnamen genereert met Bitwarden

Hackers met goede bedoelingen zijn onmisbaar

Een paswoordloze ervaring met Bitwarden

Azure Virtual Desktop: een oude technologie in een nieuw jasje steken?

Een extra laagje beveiliging bij Multifactor Authenticatie

De geavanceerde beveiliging van Microsoft Azure overwint immense DDoS-aanval

Uitgelegd: wat is End-To-End Encryptie?

De zwart-witte code die haar groei kende tijdens de pandemie; is ze wel veilig?

Keuzestress: “welke Microsoft 365 licentie past bij mijn bedrijf?”

Hoe we een slimme deurintercom konden verbinden en besturen met Microsoft Teams

Hoe Outlook Webmail jou kan helpen bij het beheren van inkomende taken via e-mail

Ontdek hoe je jouw luchtkwaliteit in handen hebt met de luchtkwaliteitsmeter van Netatmo en onze Managed Services.

Is de donkere modus het proberen waard?

Klaar voor een nieuwe ervaring? Maak kennis met Windows 11

De PolyX50

Weg on-premise telefoonsysteem, welkom oproepen in Microsoft teams

Voor het eerst wint een schoolteam uit Herk-de-Stad de FIRST LEGO League