मालवेयरबाइट्स एंटी-मालवेयर में सुरक्षा के मुद्दों का खुलासा

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

मालवेयरबाइट्स एंटी-मालवेयर (मुक्त, प्रीमियम और उद्यम) में हाल ही में प्रकट भेद्यता हमलावरों को सॉफ्टवेयर चलाने वाले सिस्टम के खिलाफ मध्य हमलों में आदमी को चलाने की अनुमति देती है।

मालवेयर बाइट्स एंटी - मालवेयर एक लोकप्रिय द्वितीय-राय स्कैनर है, और कार्यक्रम के प्रीमियम और एंटरप्राइज़ संस्करण अन्य चीजों के बीच वास्तविक समय की सुरक्षा को जोड़ते हैं जो इसे पारंपरिक एंटीवायरस समाधानों के अनुरूप अधिक लाते हैं।

यह कार्यक्रम अपनी मैलवेयर पहचान और सफाई क्षमताओं के लिए कई लोगों द्वारा उच्च संबंध में आयोजित किया जाता है।

Google के शोधकर्ता तावीस ओरमंडी सतर्क कर दिया मालवेयरबाइट्स नवंबर 2015 की शुरुआत में कई सुरक्षा कमजोरियों के लिए जो उन्होंने मालवेयरबाइट्स एंटी-मालवेयर में पाया।

मालवेयरबाइट्स इन कमजोरियों के कई सर्वर-साइड को 'दिनों के भीतर' पैच करने में कामयाब रहे, और क्लाइंट सॉफ़्टवेयर के एक नए संस्करण का आंतरिक रूप से परीक्षण कर रहे हैं, जो अगले तीन से चार सप्ताह में रिलीज़ करने की योजना बना रहा है, जो क्लाइंट साइड पर भी समस्या को पैच करता है।

ऑरमंडी ने पाया कि सॉफ्टवेयर http पर हस्ताक्षर अपडेट प्राप्त करता है। जबकि डेटा एन्क्रिप्ट किया गया है, उन्होंने पाया कि ओपनएसएसएल कमांड का उपयोग करके किसी को भी इसे डिक्रिप्ट करना काफी आसान है।

MalwareBytes HTTP पर अपने हस्ताक्षर अपडेट प्राप्त करता है, एक आदमी को बीच के हमले की अनुमति देता है। प्रोटोकॉल में http://data-cdn.mbamupdates.com से प्रत्येक अद्यतन के लिए HTTP पर YAML फ़ाइलों को डाउनलोड करना शामिल है। हालाँकि, YAML फ़ाइलों में MD5 चेकसम शामिल है, क्योंकि यह HTTP पर काम करता है और हस्ताक्षरित नहीं है, एक हमलावर बस इसे बदल सकता है।

हमलावरों के पास इस मुद्दे का फायदा उठाने के लिए अपने निपटान में विभिन्न विकल्प हैं।

इसे कोड निष्पादन में बदलने के कई सरल तरीके हैं, जैसे कि नेटवर्क कॉन्फ़िगरेशन में एक लक्ष्य फ़ाइल को निर्दिष्ट करना, कॉन्फ़िगरेशन फ़ाइलों को संशोधित करने के लिए एक नया TXTREPLACE नियम लिखना, या एक REPLACE नियम के साथ रजिस्ट्री कुंजी को संशोधित करना।

Malwarebytes की पुष्टि हाल ही में एक ब्लॉग पोस्ट में सार्वजनिक रूप से भेद्यता का पता चलता है कि यह एक फिक्स पर काम कर रहा है। कंपनी ने लॉन्च की घोषणा की मालवेयरबीट्स बग बाउंटी कार्यक्रम आवेदन में रिपोर्ट किए गए मुद्दों के लिए $ 1000 तक के नकद बग इनाम की पेशकश।

उपयोगकर्ता जो एप्लिकेशन का प्रीमियम या एंटरप्राइज़ संस्करण चलाते हैं, वे अंतर्निहित स्व-सुरक्षा मॉड्यूल को सक्षम करके इसकी सुरक्षा कर सकते हैं:

1. सिस्टम ट्रे में मालवेयरबाइट एंटी-मालवेयर आइकन पर राइट-क्लिक करें और उसमें से खुले विकल्प का चयन करें।
2. सेटिंग्स> उन्नत सेटिंग्स पर जाएं।
3. यदि यह पहले से सक्षम नहीं है, तो 'सेल्फ-प्रोटेक्शन मॉड्यूल सक्षम करें' की जाँच करें।

Google के प्रोजेक्ट ज़ीरो पहल ने सुरक्षा कंपनियों जैसे उत्पादों में कमजोरियों का पता लगाया एवीजी , कास्परस्की, सोफोस और ट्रेंड माइक्रो भूतकाल में।