Η Malwarebytes επιδιορθώνει ευπάθεια αλλοίωσης μνήμης που εντοπίστηκε στο antivirus λογισμικό της. Όπως επισημαίνουν ερευνητές της COSIG, η συγκεκριμένη ευπάθεια επηρέαζε την έκδοση του antivirus για τα Windows και επιδιορθώθηκε με επιτυχία….

 

Η ανακάλυψη της ευπάθειας έγινε από τον Francis Provencher, μέλος της ομάδας έρευνας & pentesting της COSIG, η οποία εδρεύει στον Καναδά. Σύμφωνα με τον ερευνητή, η ευπάθεια ενεργοποιείται «όταν ένα κακόβουλο εκτελέσιμο το οποίο περιέχει κάποιον invalid integer (-1) στο «SizeOfRawData» του UPX section γίνεται parsed από το antivirus της MaΙwarebytes. Αυτό οδηγεί σε αλλοίωση της μνήμης στον υπολογιστή του χρήστη, η οποία με τη σειρά της εκθέτει το σύστημα σε καταστάσεις όπου μπορεί να εκτελεστεί αυθαίρετος κώδικας, από κάποιον επιτιθέμενο που αξιοποιεί την ευπάθεια.

Η αλλοίωση μνήμης (memory corruption) συμβαίνει όταν το περιεχόμενο μιας θέσης μνήμης τροποποιηθεί ακούσια από σφάλματα προγραμματισμού ή από κακόβουλο κώδικα, όπως στην εν λόγω περίπτωση.

Ο κ.Provencher και η COSIG αποκάλυψαν υπεύθυνα το ζήτημα στην MaΙwarebytes Corporation, την εταιρεία πίσω από το antivirus Anti-Malware (MBAM) της MaΙwareBytes. Ο κώδικας που αποδεικνύει την ευπάθεια (proof of concept) είναι διαθέσιμος στο GitHub, αλλά και μέσω της ιστοσελίδας Protek Research Lab.

«Ένα ζήτημα ευπάθειας που επηρέαζε το MaΙwarebytes Anti-Malware 2.2.0 αναφέρθηκε σε εμάς από έναν ανεξάρτητο ερευνητή», δήλωσε εκπρόσωπος της MaΙwarebytes. «Μια λύση για την αντιμετώπιση του ζητήματος κυκλοφόρησε δύο ημέρες μετά την αναφορά του σφάλματος και δεν υπάρχει κανένα στοιχείο μέχρι στιγμής που να αποδεικνύει ότι η ευπάθεια έχει αξιοποιηθεί για επιθέσεις. Συνεργαζόμαστε στενά με εξωτερικούς ερευνητές, και είμαστε ευγνώμονες για την ευκαιρία που μας δίνεται για τη βελτίωση των προϊόντων μας», τόνισε.

Πηγή: SecNews