В Malwarebytes Anti-Malware обнаружены проблемы безопасности

2016-02-04 8231 комментарии
Недавно обнаруженная в Malwarebytes Anti-Malware (в бесплатной, Premium и Enterprise версиях) уязвимость позволяет злоумышленникам запускать MITM-атаки (man in the middle) на системах с запущенным ПО

В Malwarebytes Anti-Malware обнаружены проблемы безопасности

Malwarebytes Anti-Malware является популярным дополнительным антивирусным сканером, а версии Premium и Enterprise включают также защиту реального времени, что позволяет решению конкурировать с традиционными антивирусными продуктами.

Программа получает хорошие отзывы и оценки благодаря эффективному обнаружению вредоносных программ и тщательной очистке угроз.

Специалист по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) в начале ноября 2015 года предупредил компанию Malwarebytes о найденных в Malwarebytes Anti-Malware уязвимостях.

Malwarebytes удалось пропатчить несколько уязвимостей на серверной стороне “в течении нескольких дней”, а сейчас компания занимается тестированием новой версии клиента, которую планируется запустить через 3-4 недели. Новая версия программы будет включать патч для уязвимости на клиентской стороне.

Орманди обнаружил, что программа извлекает обновления сигнатур по протоколу HTTP. В то время, как данные зашифровываются, Орманди выявил, что их несложно расшифровать с помощью команд OpenSSL.

Malwarebytes извлекает обновления сигнатур по протоколу HTTP, позволяя злоумышленникам организовывать MITM-атаки. В рамках протокола HTTP загружаются файлы YAML для каждого обновления из http://data-cdn.mbamupdates.com. Хотя файлы YAML содержат контрольную сумму MD5, злоумышленник может легко изменить их из-за транспорта по HTTP без цифровой подписи”.

У злоумышленников есть различные варианты для эксплуатации данной уязвимости.

Существует большое количество способов для исполнения произвольного кода, например указание целевого файла в конфигурации сети, написание нового правила TXTREPLACE для редактирования конфигурационных файлов или изменение ключа реестра с помощью правила REPLACE”.

Malwarebytes публично подтвердила наличие уязвимости в сообщении блога, заверив, что идет работа над исправлением ошибки. Кроме того, компания объявила о программе поощрения за обнаруженные уязвимости - исследователь может получить до 1000 долларов.

Пользователи версий Premium и Enterprise могут защитить себя, включив модуль самозащиты:

1.    Щелкните правой кнопкой мыши по иконке Malwarebytes Anti-Malware в системном трее и выберите опцию для открытия окна программы;
2.    Перейдите Настройки> Расширенные настройки
3.    Включите галочку “Включить модуль самозащиты”, если опция еще не включена.

В Malwarebytes Anti-Malware обнаружены проблемы безопасности

Напомним, что ранее в рамках программы Project Zero были обнаружены уязвимости в продуктах многих антивирусных вендоров, в частности AVG, Comodo, Kaspersky, Sophos и TrendMicro.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества