Malwarebytes Anti-Malware является популярным дополнительным антивирусным сканером, а версии Premium и Enterprise включают также защиту реального времени, что позволяет решению конкурировать с традиционными антивирусными продуктами.
Программа получает хорошие отзывы и оценки благодаря эффективному обнаружению вредоносных программ и тщательной очистке угроз.
Специалист по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) в начале ноября 2015 года предупредил компанию Malwarebytes о найденных в Malwarebytes Anti-Malware уязвимостях.
Malwarebytes удалось пропатчить несколько уязвимостей на серверной стороне “в течении нескольких дней”, а сейчас компания занимается тестированием новой версии клиента, которую планируется запустить через 3-4 недели. Новая версия программы будет включать патч для уязвимости на клиентской стороне.
Орманди обнаружил, что программа извлекает обновления сигнатур по протоколу HTTP. В то время, как данные зашифровываются, Орманди выявил, что их несложно расшифровать с помощью команд OpenSSL.
“Malwarebytes извлекает обновления сигнатур по протоколу HTTP, позволяя злоумышленникам организовывать MITM-атаки. В рамках протокола HTTP загружаются файлы YAML для каждого обновления из http://data-cdn.mbamupdates.com. Хотя файлы YAML содержат контрольную сумму MD5, злоумышленник может легко изменить их из-за транспорта по HTTP без цифровой подписи”.
У злоумышленников есть различные варианты для эксплуатации данной уязвимости.
“Существует большое количество способов для исполнения произвольного кода, например указание целевого файла в конфигурации сети, написание нового правила TXTREPLACE для редактирования конфигурационных файлов или изменение ключа реестра с помощью правила REPLACE”.
Malwarebytes публично подтвердила наличие уязвимости в сообщении блога, заверив, что идет работа над исправлением ошибки. Кроме того, компания объявила о программе поощрения за обнаруженные уязвимости - исследователь может получить до 1000 долларов.
Пользователи версий Premium и Enterprise могут защитить себя, включив модуль самозащиты:
1. Щелкните правой кнопкой мыши по иконке Malwarebytes Anti-Malware в системном трее и выберите опцию для открытия окна программы;
2. Перейдите Настройки> Расширенные настройки
3. Включите галочку “Включить модуль самозащиты”, если опция еще не включена.
Напомним, что ранее в рамках программы Project Zero были обнаружены уязвимости в продуктах многих антивирусных вендоров, в частности AVG, Comodo, Kaspersky, Sophos и TrendMicro.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах