News Anti-Malware: Kritische Lücken in Malwarebytes veröffentlicht

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Das Google Security Research-Team Project Zero hat wieder Sicherheitslücken in einer Anti-Malware gefunden. Diesmal ist Malwarebytes betroffen. Bereits im November hatte Tavis Ormandy vom Project Zero das Unternehmen Malwarebytes über vier Lücken in seiner Software informiert. Jetzt wurden diese in einem Report veröffentlicht.

Zur News: Anti-Malware: Kritische Lücken in Malwarebytes veröffentlicht
 
Oha bin erstaunt aber heißt es jetzt man sollte Malwarebytes Anti-Malware erstmals nicht mehr benutzten wegen diesen Sicherheitslücken?
 
Also ixh versteh immer nicht so ganz wieso erst darauf reagiert wird, wenn es öffentlich gemacht wird... die können mir doch nicht erzählen das die seit 3 monaten an 4 Lücken arbeiten.

Aber trotzdem ein super tool das ich (wenns denn dann dummerweise nötig ist) gerne verwende
 
Es wird ja eh nur als Zweitscanner empfohlen, sprich Du startest es bei Bedarf. Daher sehe ich kein großes Problem Malwarebytes die nächsten Wochen weiter einzusetzen.
 
Jan11 schrieb:
Also ixh versteh immer nicht so ganz wieso erst darauf reagiert wird, wenn es öffentlich gemacht wird... die können mir doch nicht erzählen das die seit 3 monaten an 4 Lücken arbeiten.

Manche Fehler lassen sich nicht so einfach beheben wie man es gemeinhin glaubt. Das Fixen eines Fehlers kann einen neuen in einem anderen Programmteil verursachen, ohne das man es merkt. Da der Deutsche Autovergleiche liebt, wenn man den Kühler zuschraubt fällt der Auspuff ab.
 
DAs Risiko muss wohl jeder selbst abschätzen.
Für mich und meine Tätigkeiten ist der mögliche Schaden sehr gering, von daher nutze ich es trotzdem weiter.
Ein Super Tool! Besser als so manch andere Anti-Malware Programme von großen Herstellern. z.B. McAfee
 
Es gibt viele denkbare Möglichkeiten: z.B. ein Virus auf deinem PC, der die Pakete so verändert, dass er nicht erkannt wird oder es könnte sein, dass auf deinem Router ein Programm installiert ist. Denkbar ist auch physikalischer Zugriff bei deinem Anschluss im Keller oder auf der Straße in der Verteilerbox, die angeblich nicht so schwer zu öffnen sind...
 
und jetzt mal angenommen mechanisch alles sicher
vierenfreier pc
sauberer router
schafft es jemand den updateserver zu faken ? wäre das möglich ?
Nur wenn er deren server befällt oder ?
 
Wenn jemand im gleichen Netzwerk unterwegs ist, sprich auch hinter dem Router, dann ist das für jemanden mit dem nötigen Know-How kein Problem. D.h. der Angreifer leitet Anfragen an den Update-Server auf seinen Rechner um und schiebt dem Opfer so die veränderten Updates unter.
 
Ok mag ja korrekt sein, ist aber mit Sicherheit kein gängiger Sprachgebrauch. Danke für den Link.
 
Wurde das Problem inzwischen mittels eines Updates behoben?!
Leider gabs hier auf CB kein News-Update... :(

Besten Gruß,
jT
 
Zurück
Oben