ΑρχικήsecurityΕντοπίστηκε ευπάθεια αλλοίωσης μνήμης στο Malwarebytes

Εντοπίστηκε ευπάθεια αλλοίωσης μνήμης στο Malwarebytes

Η Malwarebytes επιδιορθώνει μια ευπάθεια αλλοίωσης μνήμης (memory corruption) που εντοπίστηκε στο antivirus λογισμικό της.

malwarebytes-logo

Όπως επισημαίνουν ερευνητές της COSIG (Centre Opérationnel de Sécurité Informatique Gouvernemental), η συγκεκριμένη ευπάθεια επηρέαζε την έκδοση του antivirus για τα Windows και επιδιορθώθηκε με επιτυχία.

Η ανακάλυψη της ευπάθειας έγινε από τον Francis Provencher, μέλος της ομάδας έρευνας & pentesting της COSIG, η οποία εδρεύει στον Καναδά. Σύμφωνα με τον ερευνητή, η ευπάθεια ενεργοποιείται “όταν ένα κακόβουλο εκτελέσιμο το οποίο περιέχει κάποιον invalid integer (-1) στο «SizeOfRawData» του UPX section γίνεται parsed από το antivirus της MaΙwarebytes. Αυτό οδηγεί σε αλλοίωση της μνήμης στον υπολογιστή του χρήστη, η οποία με τη σειρά της εκθέτει το σύστημα σε καταστάσεις όπου μπορεί να εκτελεστεί αυθαίρετος κώδικας, από κάποιον επιτιθέμενο που αξιοποιεί την ευπάθεια.

Η αλλοίωση μνήμης (memory corruption) συμβαίνει όταν το περιεχόμενο μιας θέσης μνήμης τροποποιηθεί ακούσια από σφάλματα προγραμματισμού ή από κακόβουλο κώδικα, όπως στην εν λόγω περίπτωση.

Ο κ.Provencher και η COSIG αποκάλυψαν υπεύθυνα το ζήτημα στην MaΙwarebytes Corporation, την εταιρεία πίσω από το antivirus Anti-Malware (MBAM) της MaΙwareBytes.

[alert variation=”alert-success”]Ο κώδικας που αποδεικνύει την ευπάθεια (proof of concept) είναι διαθέσιμος στο GitHub, αλλά και μέσω της ιστοσελίδας Protek Research Lab.[/alert]

«Ένα ζήτημα ευπάθειας που επηρέαζε το MaΙwarebytes Anti-Malware 2.2.0 αναφέρθηκε σε εμάς από έναν ανεξάρτητο ερευνητή», δήλωσε εκπρόσωπος της MaΙwarebytes. «Μια λύση για την αντιμετώπιση του ζητήματος κυκλοφόρησε δύο ημέρες μετά την αναφορά του σφάλματος και δεν υπάρχει κανένα στοιχείο μέχρι στιγμής που να αποδεικνύει ότι η ευπάθεια έχει αξιοποιηθεί για επιθέσεις. Συνεργαζόμαστε στενά με εξωτερικούς ερευνητές, και είμαστε ευγνώνονες για την ευκαιρία που μας δίνεται για τη βελτίωση των προϊόντων μας», τόνισε.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS