In verschillende virusscanners zit een beveiligingslek dat ervoor zorgt dat aangepaste RAR-bestanden die malware bevatten niet kunnen worden gescand, maar wel door de gebruiker zijn te openen. Het gaat om de virusscanners die de scan-engine van Bitdefender gebruiken, zoals Bullguard, G Data en Emsisoft.
'De engine is via een speciaal geprepareerd RAR-archief te omzeilen, zodat de eindgebruiker die kan openen maar niet de antivirussoftware. De engine kan het archief niet scannen en geeft het een 'schoon' beoordeling,' zegt onderzoeker Thierry Zoller die het probleem opspoorde.
Inmiddels heeft Bitdefender een beveiligingsupdate uitgebracht. Dat geldt niet voor alle partijen die van de scan-engine gebruikmaken. Volgens Bitdefender werkt 38 procent van de beveiligingsoplossingen wereldwijd met de scan-engine van het bedrijf.
Zodra de overige antivirusbedrijven het probleem hebben opgelost, zal Zoller meer details vrijgeven.
Bron: security.nl