A huge collection of 3400+ free website templates JAR theme com WP themes and more at the biggest community-driven free web design site
Home / Τεχνολογία / Eυπάθεια αλλοίωσης μνήμης στο Malwarebytes

Eυπάθεια αλλοίωσης μνήμης στο Malwarebytes

Η Malwarebytes επιδιορθώνει ευπάθεια αλλοίωσης μνήμης που εντοπίστηκε στο antivirus λογισμικό της. Όπως επισημαίνουν ερευνητές της COSIG, η συγκεκριμένη ευπάθεια επηρέαζε την έκδοση του antivirus για τα Windows και επιδιορθώθηκε με επιτυχία.

Η ανακάλυψη της ευπάθειας έγινε από τον Francis Provencher, μέλος της ομάδας έρευνας & pentesting της COSIG, η οποία εδρεύει στον Καναδά. Σύμφωνα με τον ερευνητή, η ευπάθεια ενεργοποιείται «όταν ένα κακόβουλο εκτελέσιμο το οποίο περιέχει κάποιον invalid integer (-1) στο «SizeOfRawData» του UPX section γίνεται parsed από το antivirus της MaΙwarebytes. Αυτό οδηγεί σε αλλοίωση της μνήμης στον υπολογιστή του χρήστη, η οποία με τη σειρά της εκθέτει το σύστημα σε καταστάσεις όπου μπορεί να εκτελεστεί αυθαίρετος κώδικας, από κάποιον επιτιθέμενο που αξιοποιεί την ευπάθεια.

Η αλλοίωση μνήμης (memory corruption) συμβαίνει όταν το περιεχόμενο μιας θέσης μνήμης τροποποιηθεί ακούσια από σφάλματα προγραμματισμού ή από κακόβουλο κώδικα, όπως στην εν λόγω περίπτωση.

Ο κ.Provencher και η COSIG αποκάλυψαν υπεύθυνα το ζήτημα στην MaΙwarebytes Corporation, την εταιρεία πίσω από το antivirus Anti-Malware (MBAM) της MaΙwareBytes. Ο κώδικας που αποδεικνύει την ευπάθεια (proof of concept) είναι διαθέσιμος στο GitHub, αλλά και μέσω της ιστοσελίδας Protek Research Lab.

«Ένα ζήτημα ευπάθειας που επηρέαζε το MaΙwarebytes Anti-Malware 2.2.0 αναφέρθηκε σε εμάς από έναν ανεξάρτητο ερευνητή», δήλωσε εκπρόσωπος της MaΙwarebytes. «Μια λύση για την αντιμετώπιση του ζητήματος κυκλοφόρησε δύο ημέρες μετά την αναφορά του σφάλματος και δεν υπάρχει κανένα στοιχείο μέχρι στιγμής που να αποδεικνύει ότι η ευπάθεια έχει αξιοποιηθεί για επιθέσεις. Συνεργαζόμαστε στενά με εξωτερικούς ερευνητές, και είμαστε ευγνώμονες για την ευκαιρία που μας δίνεται για τη βελτίωση των προϊόντων μας», τόνισε.

Πηγή: Nooz.gr : Eυπάθεια αλλοίωσης μνήμης στο Malwarebytes

Επίσης δείτε

Android Go: Για συσκευές με μνήμη RAM 1GB ή και λιγότερη

Κατά τη διάρκεια του IO developer conference, η Google εκτός από την ανακοίνωση των νέων …

Συναγερμός στην Ελλάδα, οι χάκερς «χτύπησαν» και το ΑΠΘ

Πανικό έχει προκαλέσει σε ολόκληρο τον πλανήτη η μαζική κυβερνοεπίθεση που πραγματοποιεί μια διεθνής εγκληματική …

ΕΛ.ΑΣ.: Έτσι θα προστατευτείτε από το κακόβουλο λογισμικό «WannaCry»

Αναλυτικές οδηγίες για το πως θα προστατευτούν οι πολίτες από το κακόβουλο λογισμικό «WannaCry», έδωσε …

Tι είναι αυτό το μοβ λουλούδι στα reaction του Facebook;

H αγάπη, το γέλιο, ο θαυμασμός, η θλίψη και ο θυμός, βρήκαν τη δική τους …