В продукции Malwarebytes исправлена серьёзная уязвимость
Интернет

В продукции Malwarebytes исправлена серьёзная уязвимость

Работники компании Malwarebytes сделали улучшение своего Malwarebytes Anti-Malware и Malwarebytes Anti-Exploit, в результате чего были исправлены много разных уязвимостей. Благодаря им хакеры могли воспользоваться любым кодом в системах. Речь зашла о целенаправленном встраивании своего пэйлоада в обновляющие файлы, с помощью которых клиенты смогли загружать и ставить их.

Эта брешь называется как CVE-2014-4936. Она допускала провести внедрение в целевую DNS-структуру, которая находилась между компьютером пользователя и источника распространяющий контент (в текущем примере - (CDN) Malwarebytes). Также в расследовании заметили, что обнаруженная уязвимость никак не касалась корпоративных клиентов, сосредотачиваясь исключительно на индивидуальных пользователях. Если эти люди использовали Anti-Malware и Anti-Exploit, то безопасность их системы была под вопросом.

Основная проблема была намного глубже, потому что в программных комплексах компании Malwarebytes нету важного инструмента для проведения проверки обновлений программы. В итоге хакер смог реализовать собственный пэйлоад, присылать его пользователю. Не было нужды разрабатывать более трудный способ для использования уязвимости, ведь все прочие действия зависели только от пользователя.

Уязвимость была выложена на сайте Github, а также в личном блоге пользователя под именем 0х3а. На настоящий момент созданная исправление решает полностью исключить способ эксплуатации этой технической ошибки. Также Malwarebytes запланировала произвести важную работу по исправлению безопасности своей базовой структуры.

2 2329 Рейтинг 4.232/5 основан на 2329 просмотрах
Комментарии
  • Mike

    отличная новость!

    Sunday, 20-05-2018 04:56
  • Zairu$

    Эта контора всегда софт вовремя обновляет

    Thursday, 21-10-2021 02:31