Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Πέμπτη, 10 Δεκεμβρίου 2015

Ευπάθεια αλλοίωσης μνήμης στο Malwarebytes

malwarebytes-logo MalwarebytesΗ Malwarebytes επιδιορθώνει μια ευπάθεια αλλοίωσης μνήμης (memory corruption) που εντοπίστηκε στο antivirus λογισμικό της.Όπως επισημαίνουν ερευνητές της COSIG (Centre Opérationnel de Sécurité Informatique Gouvernemental), η συγκεκριμένη ευπάθεια επηρέαζε την έκδοση του antivirus για τα Windows και επιδιορθώθηκε με επιτυχία.
Η ανακάλυψη της ευπάθειας έγινε από τον ....
Francis Provencher, μέλος της ομάδας έρευνας & pentesting της COSIG, η οποία εδρεύει στον Καναδά. Σύμφωνα με τον ερευνητή, η ευπάθεια ενεργοποιείται «όταν ένα κακόβουλο εκτελέσιμο το οποίο περιέχει κάποιον invalid integer (-1) στο «SizeOfRawData» του UPX section γίνεται parsed από το antivirus της MaΙwarebytes. Αυτό οδηγεί σε αλλοίωση της μνήμης στον υπολογιστή του χρήστη, η οποία με τη σειρά της εκθέτει το σύστημα σε καταστάσεις όπου μπορεί να εκτελεστεί αυθαίρετος κώδικας, από κάποιον επιτιθέμενο που αξιοποιεί την ευπάθεια.
Η αλλοίωση μνήμης (memory corruption) συμβαίνει όταν το περιεχόμενο μιας θέσης μνήμης τροποποιηθεί ακούσια από σφάλματα προγραμματισμού ή από κακόβουλο κώδικα, όπως στην εν λόγω περίπτωση.
Ο κ.Provencher και η COSIG αποκάλυψαν υπεύθυνα το ζήτημα στην MaΙwarebytes Corporation, την εταιρεία πίσω από το antivirus Anti-Malware (MBAM) της MaΙwareBytes.
Ο κώδικας που αποδεικνύει την ευπάθεια (proof of concept) είναι διαθέσιμος.....

Διαβάστε περισσότερα στο: www.secnews.gr