Malwarebytes Los Antivirus también son softwares afectados por las vulnerabilidades de seguridad. El hacker Tavis Ormandy agrega a Malwarebytes a su lista. En respuesta, se lanza un programa de Bug Bounty.

Después de Avast, AVG, FireEye, ESET, Trend Micro y Kaspersky Lab. Tavis Ormandy añade a Malwarebytes a su lista. Actualmente es miembro de Project Zero de Google, el investigador de seguridad ha identificado cuatro problemas de seguridad en el software Anti-Malware de Malwarebytes.

Entre ellos, una vulnerabilidad de tipo elevación de privilegios pero sobre todo el hecho de que las actualizaciones de Malwarebytes no son firmadas o descargadas a través de un canal seguro. Para Tavis Ormandy esta difusión a través HTTP permite un ataque de tipo man-in-the-middle. Un atacante podría entonces reemplazar los archivos transmitidos.

Malwarebytes indica que Tavis Ormandy ha expresado a principios de noviembre sus conclusiones en la versión pública de Malwarebytes Anti-Malware. Las vulnerabilidades se han corregido algunos días después del lado del servidor. Sin embargo, todavía se prueba una nueva versión de producto de seguridad (2.2.1) para corregir los problemas Del lado de cliente.

Un despliegue está previsto para las próximas semanas. El CEO y fundador de Malwarebytes pesa la gravedad de las vulnerabilidades, pero no cuestionan los descubrimientos del hacker de Google. “Las vulnerabilidades son la dura realidad de desarrollo de software.  Si bien este tipo de cosas pasan, esto no debería suceder a nuestros usuarios“.

Para estar mejor armados en el futuro, Malwarebytes decide lanzar un programa Bug Bounty. El objetivo es animar a los investigadores de seguridad de terceros para reportar las vulnerabilidades que afectan a productos Malwarebytes de forma responsable. En otras palabras, sin acceder a las divulgaciones públicas.

Dependiendo de la gravedad de las vulnerabilidades reportadas y su operabilidad, las recompensas suelen ser de 100 hasta 1 000 dolares. Poco, verdad?

Un hacker de Google revela vulnerabilidades en Malwarebytes
Vota este post

1 COMENTARIO

  1. "Después de Avast, AVG, FireEye, ESET, Trend Micro y Kaspersky Lab. Tavis Ormandy ahora añade Malwarebytes a su lista. Actualmente es miembro de Project Zero de Google", impresionante…….

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

 

  • Información básica sobre protección de datos:
  • Responsable: Karim Rejali
  • Finalidad: controlar el spam, gestión de comentarios
  • Destinarios: No se cederán datos a terceros salvo por obligación legal
  • Derechos: Tienes derecho de acceso, rectificación y supresión
  • Información adicional:Más información en nuestra política de privacidad

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.