1 min

Een beveiligingsonderzoeker van Google heeft een kritiek lek gevonden in veel ESET-beveiligingsproducten. Volgens de medewerker van Google is het redelijk eenvoudig misbruik te maken van het lek en zijn de gevolgen groot want het systeem kan eenvoudig worden overgenomen door kwaadwillende.

ESET heeft een fout gemaakt in de module die verdachte code in een beveiligde omgeving uitvoert om te controleren of deze een kwaadaardig doel heeft. Het is mogelijk om uit deze beveiligde omgeving te breken waardoor het systeem kan worden overgenomen. In principe worden alle activiteiten eerst door de beveiligde omgeving gehaald voordat deze beschikbaar komen op het systeem, het is dus redelijk makkelijk om dit te initiëren. Dat kan al door een e-mail te sturen naar een gebruiker, maar ook via websites of USB-sticks.

Het lek is te vinden in veel bekende producten van ESET, waaronder ESET Smart Security voor Windows, ESET NOD32 Antivirus voor Windows, ESET Cyber Security Pro voor Mac OS X, ESET NOD32 voor Linux, ESET Endpoint Security voor Windows en Mac OS X en ESET Business Edition.

ESET heeft inmiddels een patch klaar staan voor al zijn producten, maar de gebruikers moeten wel ESET updaten naar de laatste versie.