Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties

Een onderzoeker heeft kwetsbaarheden gevonden in Malwarebytes' Anti-Malware-programma. Malwarebytes heeft daarna bekendgemaakt een 'Bug Bounty'-programma op te zetten, waarmee het onderzoekers wil motiveren om veiligheidslekken in zijn programma's bekend te maken.

De consumentenversie van Malwarebytes Anti-Malware bevatte diverse veiligheidslekken, zo laat het bedrijf weten op zijn eigen blog. In november toonde Google-onderzoeker Tavis Ormandy het bedrijf deze kwetsbaarheden en een aantal bugs aan de serverkant. Volgens het bedrijf gaat het om bugs waardoor een kwaadwillende zijn eigen code op een aangevallen pc kon plaatsen. Een kwaadwillende zou maar één pc per keer kunnen aanvallen.

Malwarebytes zegt de kwetsbaarheden die aan de serverkant zaten binnen een aantal dagen te hebben opgelost. De kwetsbaarheden in de consumentenversie van Anti-Malware moeten worden opgelost met een nieuwe versie van het programma: 2.2.1. Verwacht wordt dat de update hiervoor binnen drie tot vier weken klaar is voor release.

Verder maakte het bedrijf bekend zijn eigen Bug Bounty-programma te beginnen. Hiermee hoopt het dat meer onderzoekers kwetsbaarheden in de Malwarebytes-software bekend zullen maken. De prijzen voor de bugs liggen tussen de 100 en 1000 dollar, omgerekend ongeveer 90 en 900 euro. In speciale gevallen kan hiervan worden afgeweken.

Malwarebytes' Anti-Malware 2.1.0 screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (45)

De vraag is hoe kan een kwaadwillende de pc aanvallen door deze bug? Geldt dit alleen voor Malwarebytes Premium? Of wordt ook de gratis scanner van MBAM aangevallen (die dus niet permanent in de achtergrond draait) Ik kan me namelijk voorstellen dat er mensen die MBAM free op hun pc hebben staan, maar hem nooit gebruiken bijna. Of dat een neefje/buurjongen o.i.d. die ooit ge´nstalleerd heeft om malware te verwijderen. De vraag is, is die groep ook kwetsbaar?
De Free versie is exact gelijk aan de Premium versie, alleen zit er dan verschil in gedrag, wat bepaald wordt door de eventuele license key. Download en vergelijk beide maar eens en/of probeer de free versie eens in een trial-period.
De genoemde server-bug aanval vereist verbinding tussen de client software en de server. De Premium installatie zal om de haverklap de server checken op updates en licentie status. De Free versie doet dat alleen op commando van de gebruiker. Beide versies zijn op die manier dus kwetsbaar, al zal de premium versie er theoretisch sneller last van kunnen hebben. Let wel: K˙nnen hebben. Want: het moet een gerichte aanval zijn, waar maar 1 pc opgezocht kan worden. De serverkant is overigens gepatched. Dus pas bij een kwaadwillende die toegang heeft tot je systeem kan er wellicht op ingewikkelde wijze verbinding gezocht worden met een fake server, maar dan gaat het al op diverse andere manieren fout met je pc en is dit 'een probleem met een lagere prioriteit' zoals onze Amerikaanse vrienden graag zeggen.
Dank voor je reactie! Ik snap hem, dus stel je hebt al een trojan o.i.d op je syteem, dan kan de trojan eventueel gebruik maken van de kwetsbaarheid in Malwarebytes? Klopt mijn redenatie? Als dat zo is, dan klopt het dat er wat mis is met je systeem inderdaad. Je wilt sowieso geen trojan of aanverwanten op je systeem.
ben toch altijd tevreden geweest met malwarebytes en gezien ze dit ook goed en snel oppakken blijf ik wel bij mijn keuze vermoed ik zo

vind dat ze een no nonsense interface hebben en goede resultaten leveren
Ik kan dit alleen maar aanmoedigen! Handige Tweakerts of hackerts kunnen hun kunsten loslaten op Malwarebytes om hun skills te 'oefenen' en om bugs/fouten/kwetsbaarheden op te sporen. Vervolgens wordt je hiervoor beloond en zal Malwarebytes de applicatie patchen. Win-win situatie denk ik :)
Die Tavis Ormandy is ook niet de eerste de beste, die naam kom je al jaren tegen bij problemen met met name beveiligingssoftware.
https://en.wikipedia.org/wiki/Tavis_Ormandy

Dat het maar bij 1 pc tegelijk kan, betekent wel dat het sowieso een vrij gerichte aanval moet zijn wil je er last van hebben.

Overigens zou voor Premium users het aanzetten self-protection de vatbaarheid voor de kwetsbaarheden moeten verzachten.
Ooit eens in de clich gezeten met "Antivirus 2010". Malwarebytes Anti-malware kon in safemode niet eens worden gestart! :-)

Uiteindelijk opgelost met een tool van Norton gerund van usb stick in safemode/consolemode. :+
de enige keer dat norton iemand eens heeft geholpen :D
Ik gebruik het programma "De gratis versie" nu ook al weer een half jaar als aanvulling van AVG en ben er ook wel tevreden over. Heb over dit programma een goed gevoel.

Ik vind het alleen maar goed als een bedrijf hackers aanmoedigt hun beveiliging systeem te hacken.

Ook bij Norton komt het voor.
Ben ik de enige die moest gniffelen dat anti mallware misbruikt kon worden door mallware?
Ik gniffel niet. Want dat anti-malware door malware wordt misbruikt is niet voor het eerst. Daarnaast zijn er ook nog wel wat anti-malware en anti virus proggies in omloop die fungeren als een soort paard van troje: ja, ze verwijderen rommel van je systeem, maar als bonus installeren ze nog wel doodleuk eigen malware. Als anti-malware software de rechten krijgt om ellende te verwijderen dan heeft het dus ook de rechten om die te installeren. Clever thinking van de malware verspreiders.
ik gniffelde ook :9

Ben zelf ook zeer gelukkige gebruiker van MBAM. heb het jaren gebruikt als free trial en uiteindelijk gekocht door de grote tevredenheid en mogelijkheid tot betalen met ideal.(was te lui om ergens te kopen). dit in samenwerking met Microsoft Security Essentials en ik heb nooit meer ergens last van gehad. daarvoor ook niet echt, maar ik bezoek ook geen risicovolle sites wat de problemen aanzienlijk verkleint.

[Reactie gewijzigd door Nachoman op 2 februari 2016 17:05]

Gebruik je ook nog een ander virus / firewall programma, daar er wordt aanbevolen de MSE uit te schakelen > twee virusscanners vechten om een been en de derde gaat ermee je boelje verzieken = not done. Indien je in dat geval zit, MSE uitschakelen ( is trouwens de slechtste op de markt.)
Gebruik zelf MalwareBytes in combinatie >: op pc 1 met Gdata Total, op pc 2 met Bitdefender Total.
Vriendelijke Groeten, DoubleU
Hier ook GDATA; ik kende het tot het moment van aanschaf helemaal niet. Voor een tientje ongeveer toegevoegd bij de aanschaf van mijn laptop. Tot op heden prima tevreden.

Ze reageren snel op hulp vragen via email en uit deze test komen ze ook als een van de beste omhoog: https://www.virusbtn.com/vb100/latest_comparative/index

Ik deed een portscan op mijn eigen laptop en kreeg een waarschuwing uit GDATA; vond ik best fijn :) Verder zie ik geen rare dingen gebeuren op mijn laptop dus ga ik er vanuit dat ik ook niet besmet ben met het een of ander ;) Maargoed; 100% veilig bestaat niet, daar blijf ik zoveel mogelijk vanuit gaan.
Dat is een van de voordelen van G-DATA, tevens wanneer je het inlogscherm hebt en je hoeft nog iets anders te doen, begint G-DATA de laatste updates te installeren (2 engines).
En hopen op een betere wereld zonder NSA en ander gespuis, ook in BelgiŰ en NL, staatsveiligheid weet je wel > 1984
Ahaa. ok dankjewel. ik dacht dat MSE wel goed was. ik heb nooit gedacht dat anti malware en anti virus ook met elkaar in de clinch konden liggen, maar goede tip, wie weet verklaart het wel enkele crashes of fouten op mijn PC.

Ik ga ervanuit op basis van je post dat het wel gaat in combinatie met G-Data en Bitdefender.
MSE kun je uitschakelen (even google-en) > G-data staat op de ene pc en BDF op 3 andere.
Bij Malware-Bytes even de usb stick flash drive) scannen (AANGEPAST), daarna G-data en tenslotte BDF (AANGEPAST) dit doe ik ook met HDD (USB) en SDHC kaarten.
OK, kost wel tijd doch liever er nu tijd insteken dan erna heel het boeltje te herinstalleren.
Groeten, doubleU _/-\o_
Top dat ze direct actie ondernemen, al wel eens anders gezien.
Niet voor niets de lifetimeversie gekocht. Goed bezig daar.
Heb ik ook aangekocht > de lifetime versie, desalnietemin zouden we waarempel kunnen stellen dat niettegenstaande we omringd worden door bonafide typetjes, in de Antwerpse volksmond noemen we laag bij de grondse crapuleuze, verpestende komkommer snotters eens hun eigen pc / mac opblazen in een land waar er nog geen democratie is en het nog wel een tijdje kan duren en niet in Europa.
Met beleefde groeten, doubleU

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True