• Malwarebytes Anti-Exploit: Mecanismos de Atualização Vulneráveis à Ataques Man-in-the-Middle

    O mecanismo de atualização em versões mais antigas do Malwarebytes Anti-Malware e Malwarebytes Anti-Exploit, começou a ser atormentado por uma vulnerabilidade que pode ser explorada para carregar código malicioso em sistemas afetados. O bug (registrado sob a CVE-2014-4936), foi identificado por Yonathan Klijnsma, pesquisador da empresa de segurança com sede na Holanda, Fox-IT. A vulnerabilidade afeta as versões domésticas do Malwarebytes Anti-Malware 2.0.2 e anteriores, e Malwarebytes Anti-Exploit 1.03 e versões anteriores. As versões corporativas não foram afetadas.


    De acordo com Klijnsma, todas as versões afetadas do Malwarebytes Anti-Exploit e Malwarebytes Anti-Malware são atualizadas através de uma conexão HTTP e eles não usam um sistema de validação do pacote adequado para garantir que as atualizações sejam legítimas. Como o aplicativo não verifica o instalador, um atacante pode utilizar qualquer arquivo do Windows PE e estes serão executados com privilégios administrativos totais no sistema da vítima. Além disso, ambas as soluções são afetadas pela falha, porque se baseiam no mesmo processo. A única diferença que existe está nos pedidos de verificação da versão e na obtenção da atualização.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/malwareb...e-mitm-attacks

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L