Η Malwarebytes επιδιορθώνει μια ευπάθεια αλλοίωσης μνήμης (memory corruption) που εντοπίστηκε στο antivirus λογισμικό της.Όπως επισημαίνουν ερευνητές της COSIG (Centre Opérationnel de
Sécurité Informatique Gouvernemental), η συγκεκριμένη ευπάθεια επηρέαζε
την έκδοση του antivirus για τα Windows και επιδιορθώθηκε με επιτυχία.Η ανακάλυψη της ευπάθειας έγινε από τον ....
Francis Provencher, μέλος της ομάδας έρευνας & pentesting της COSIG, η οποία εδρεύει στον Καναδά. Σύμφωνα με τον ερευνητή, η ευπάθεια ενεργοποιείται «όταν ένα κακόβουλο εκτελέσιμο το οποίο περιέχει κάποιον invalid integer (-1) στο «SizeOfRawData» του UPX section γίνεται parsed από το antivirus της MaΙwarebytes. Αυτό οδηγεί σε αλλοίωση της μνήμης στον υπολογιστή του χρήστη, η οποία με τη σειρά της εκθέτει το σύστημα σε καταστάσεις όπου μπορεί να εκτελεστεί αυθαίρετος κώδικας, από κάποιον επιτιθέμενο που αξιοποιεί την ευπάθεια.
Η αλλοίωση μνήμης (memory corruption) συμβαίνει όταν το περιεχόμενο μιας θέσης μνήμης τροποποιηθεί ακούσια από σφάλματα προγραμματισμού ή από κακόβουλο κώδικα, όπως στην εν λόγω περίπτωση.
Ο κ.Provencher και η COSIG αποκάλυψαν υπεύθυνα το ζήτημα στην MaΙwarebytes Corporation, την εταιρεία πίσω από το antivirus Anti-Malware (MBAM) της MaΙwareBytes.
Ο κώδικας που αποδεικνύει την ευπάθεια (proof of concept) είναι διαθέσιμος.....
Διαβάστε περισσότερα στο: www.secnews.gr
