Dobrý program proti malvéru dokáže vyčistiť počítač po škodlivom útoku, ale čo sa stane, keď je možným bodom vniknutia samotný program proti škodlivému softvéru?

Vývojári Malwarebytes Anti-Malware, obľúbenej aplikácie proti malvéru, práve pripravujú opravy závažné bezpečnostné chyby v bezplatnej aj platenej verzii softvéru, o ktorých spoločnosť Malwarebytes vie odvtedy Novembra.

Maskot malwarebytes | Fotografický kredit: Malwarebytes
(Obrázkový kredit: Malwarebytes Mascot | Fotografický kredit: Malwarebytes)

Ak na vyčistenie počítača používate bezplatný Malwarebytes Anti-Malware alebo jeho platenú verziu, Malwarebytes Anti-Malware Premium ( je plnohodnotný proaktívny antivírusový softvér), aby ste svoj počítač ochránili, nezabudnite ho neustále aktualizovať mesiac. Malwarebytes očakáva, že verzia 2.2.1 svojich bezplatných aj platených produktov bude pripravená do konca tohto mesiaca.

Generálny riaditeľ spoločnosti Malwarebytes Marcin Kleczynski sa tejto spoločnosti ujal Rozbalený blog na vysvetlenie situácie. V novembri popredný bezpečnostný výskumník spoločnosti Google menom Tavis Ormandy súkromne povedal spoločnosti Malwarebytes o štyroch zraniteľnostiach v Malwarebytes Anti-Malware, ktoré sa pohybujú medzi „takmer neškodnými“ a „pomerne závažnými“, v závislosti od toho, ako ich definujete veci.

Teraz, keď uplynulo 90 dní od zverejnenia súkromia, sa Ormandy stal verejným a podrobne popísal, ako nedostatky fungujú. Google Security Research vysielanie. (Kleczynski bol zo zrejmých dôvodov zdržanlivejší.) Najzávažnejšia chyba sa scvrkáva na skutočnosť, že Malwarebytes aktualizuje svoje podpisy škodlivého softvéru pomocou obyčajného nezašifrovaného protokolu HTTP namiesto SSL zabezpečené HTTPS. (Väčšina antivírusových firiem robí to isté.)

To znamená, že špecializovaný počítačový zločinec by mohol podniknúť útok typu man-in-the-middle na prenos dát, pripraviť svoje alebo jej vlastná falošná aktualizácia a jej použitie na infikovanie alebo únos počítača prostredníctvom samotného programu určeného na zastavenie alebo zotavenie sa z tejto útoky. Malwarebytes síce šifruje kód, ktorý sa odosiela prostredníctvom nezašifrovaného prenosového protokolu, ale Ormandy ukázal, že dešifrovanie kódu by bolo triviálne.

(Viac informácií o antivírusovom softvéri pre Windows nájdete na našej stránke o najlepší antivírusový softvér; pre ostatné platformy navštívte naše stránky na serveri najlepší antivírusový softvér pre Mac a najlepšie antivírusové aplikácie pre Android.)

Ostatné chyby pochádzajú z nedbanlivého kódovania. Celý softvér má zoznamy riadenia prístupu (ACL), ktoré určujú, ktorí používatelia alebo procesy môžu čítať, zapisovať, spúšťať alebo mazať súbory; Zoznamy prístupových práv Malwarebytes sú príliš voľné, takže nad programom môžu mať úplne ktokoľvek kontrolu. Softvér tiež primerane neobmedzuje revízie svojho vlastného kódu a neobmedzuje ani to, aké prispôsobené procesy čistenia je možné vytvoriť, čo uľahčuje pridávanie alebo vkladanie škodlivého kódu.

Kleczynski vo svojom príspevku na blogu naznačil, že chyby nemusia byť tak katastrofické, ako znejú, a uviedol, že „veríme, že [vloženie škodlivý kód] by bolo možné dosiahnuť iba zameraním na jeden počítač súčasne. “To by z neho urobilo neefektívnu metódu útoku v porovnaní s hromadným útokom phishing alebo malvertising, aj keď ideálny pre cielené útoky, napríklad praktiky Národnej bezpečnostnej agentúry alebo podobné spravodajské služby agentúry.

Spoločnosť Kleczynski napriek tomu odporučila používateľom Malwarebytes Anti-Malware Premium povoliť v ponuke nastavení modul vlastnej ochrany, ktorý by mal zabrániť neoprávneným aktualizáciám programu.

Kredit: Malwarebytes
(Obrázok: © Malwarebytes)

Bezplatní používatelia si jednoducho budú musieť počkať tri alebo štyri týždne, kým bude patch k dispozícii. Ak ste extrémne paranoidní - a mohli by ste byť oprávnení, pretože kvalifikovaní kódovači budú schopní spätne analyzovať Ormandyho nálezy - môžete počas tejto doby sa úplne vyhýbajú aktualizáciám podpisov škodlivého softvéru, aj keď by to bolo v rozpore s účelom mať anti-malware program.

Majte na pamäti, že bezplatná verzia programu Malwarebytes Anti-Malware nie je antivírusový softvér a nerobí nič pre ochranu vášho počítača pred útokmi. Je to iba čistiaci nástroj. Máme radi Malwarebytes Anti-Malware a odporučiť jeho použitie, ale vždy sa musí používať spolu so skutočným antivírusovým programom, či už je to Windows Defender alebo (ešte lepšie) alternatívou tretej strany.

Udržiavanie aktuálnych programov je zvyčajne jednou z najlepších obranných opatrení proti malvéru, vždy však existuje výnimka, ktorá potvrdzuje pravidlo. Kleczynski medzitým vyzval bezpečnostných výskumníkov, aby pokračovali v hľadaní chýb, za ktoré teraz môžu dostávať mierne výplaty v rámci práve spusteného Malwarebytes Bug Bounty program.

  • Čo robiť po porušení ochrany údajov
  • Šifrovanie smartfónov: Všetko, čo potrebujete vedieť
  • Čo je to phishing a ako proti nemu môžem bojovať?

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.