Onderzoeker Florian Bogner omschrijft de kwetsbaarheid, die hij de naam AVGater gaf, op zijn blog.
Hij stuurde een phishing-e-mail naar computers met daarop antivirussoftware geïnstalleerd. De meegeleverde malware werd opgemerkt door de beveiligingsprogramma’s en kwam in ‘quarantaine’ terecht. Dat is een beveiligde locatie waar schadelijke software door antivirusprogramma’s wordt veiliggesteld.
Via een speciale functie in het bestandssysteem van Windows was het voor Bogner mogelijk om bestanden uit de quarantaine te halen en op een willekeurige locatie te plaatsen. Vervolgens kon de malware alsnog worden uitgevoerd.
Onder meer Trend Micro, Kaspersky en MalwareBytes hebben al updates uitgebracht voor hun virusscanners. Volgens Bogner werken enkele andere softwaremakers nog aan een oplossing. De onderzoeker raadt pc-gebruikers aan om hun antivirussoftware altijd te updaten.
Bron: NuTech