Malwarebytes Anti-Malware z lukami w mechanizmie aktualizacji – po stronie serwera i klienta

mbam_luki2

W mechanizmie aktualizacji oprogramowania Malwarebytes Anti-Malware, Travis Ormandy – człowiek odpowiedziany za ostatnie doniesienia na temat luk w antywirusach – na początku listopada 2015 roku znalazł słaby punkt – piętę achillesową agentów antywirusowych przeznaczonych dla użytkowników domowych oraz biznesowych. Ten bardzo popularny w Polsce produkt, który może działać jako pełnoprawny antywirus w czasie rzeczywistym oraz jako skaner na żądane, zostanie załatany w ciągu najbliższych 3 tygodni (tak wynika z informacji na blogu […]

Błędy w mechanizmach aktualizacji antywirusów mogą doprowadzić do pobierania złośliwego oprogramowania

luki

Cała historia zaczyna się w 18 czerwca tego roku. Yonathan Klijnsma sprawdzając mechanizmy zabezpieczające Malwarebytes Anti-Malware odkrył, jak bardzo łatwo przejąć kontrolę nad mechanizmem aktualizacji programów, dzięki któremu możliwe jest wymuszenie na programie antywirusowym pobranie złośliwego oprogramowania zamiast aktualizacji. Dwa tygodnie później, kiedy światło dzienne ujrzała wersja beta programu Malwarebytes Anti-Exploit Yonathan sprawdził, czy aby aplikacja ta nie zawiera tego samego błędu. Zawierała…Błędy zaraportował […]