Антивирусы снова под прицелом: в Malwarebytes обнаружены критические уязвимости

Все блоги / Про интернет 8 февраля 2016 654

Компания Malwarebytes работает над исправлением серьезных уязвимостей в своем антивирусном продукте. Ошибки обнаружил эксперт из команды Google Project Zero Тэвис Орманди.

Исследователю безопасности удалось выяснить, что обновления продукта Malwarebytes Antivirus не были подписаны с помощью цифровой подписи компании и загружались по незащищенному HTTP-соединению. Все это делает пользователей антивируса подверженным атаке типа Man-In-The-Middle — злоумышленники могли легко подменить пакеты обновлений.

Уязвимости были обнаружены в ноябре 2015 года. Однако сотрудникам Malwarebytes не хватило 90 дней для того, чтобы исправить дыры безопасности в своем продукте, поэтому исследователь Google Тэвис Орманди (Tavis Ormandy) опубликовал информацию о них в своем блоге. Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Критическая уязвимость в антивирусе TrendMicro позволяет осуществлять удаленное выполнение кода

Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять

подробнее »

4 апреля 2016

Специалист по безопасности Google нашел ряд уязвимостей в продуктах Microsoft

17 июня Microsoft предупредила об уязвимости в своем ПО и выпустила патч для него. Проблема касалась программного обеспечения, связанного с защитой от хакеров. Выявил ее не инженер Microsoft, а сотрудник Google Тэвис Орманди, который не первый год отслеживает ошибки корпорации-конкурента.

подробнее »

19 июня 2014

Сотрудник Google обнаружил критическую уязвимость в «Антивирусе Касперского»

Инженер по информационной безопасности Google Тэвис Орманди (Tavis Ormandy) на своей странице в Twitter заявил, что обнаружил критическую уязвимость в «Антивирусе Касперского», позволяющую злоумышленникам получить контроль над компьютерами пользователей. На ситуацию обратило внимание издание ZDNet.

подробнее »

9 сентября 2015

В антивирусе Avast обнаружены и устранены критические уязвимости

Летом 2015 года пользователи интернета широко обсуждали проблемы безопасности антивирусных инструментов. Напомним, тогда серьезные уязвимости были обнаружены в продуктах ESET, а затем и в BitDefender с Symantec. На текущей неделе стало известно об очередных проблемах с защитой антивирусного софта.

подробнее »

10 декабря 2015

В криптософте TrueCrypt обнаружены критические уязвимости

Член команды Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил две критические уязвимости в драйвере TrueCrypt, который программа устанавливает в Windows-системах. Ошибки безопасности CVE-2015-7358, CVE-2015-7359 позволяют злоумышленникам осуществить эскалацию привилегий, получив полные

подробнее »

2 октября 2015

Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP

Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной версии мало чем отличается

подробнее »

3 июня 2019