Google identifica falhas graves de segurança no MalwareBytes

Por Redação | em 04.02.2016 às 09h51

MalwareBytes

Uma grave falha de segurança foi revelada nesta semana pelos especialistas do Project Zero, o time do Google especializado em localizar vulnerabilidades em softwares. E o aplicativo vulnerável da vez é o MalwareBytes, que como o nome já indica, é voltado para proteger seus mais de 250 milhões de usuários das pragas virtuais, mas poderia ter sua utilização manipulada por ataques realizados por intermediários.

O problema, de acordo com o relatório do pesquisador Tavis Ormandy, está no sistema de updates do MalwareBytes, servido por meio de uma conexão HTTP simples e sem criptografia. Isso permitiria que hackers e outros indivíduos maliciosos interceptassem o arquivo e o manipulassem, podendo, por exemplo, criar falsos positivos ou alterar as definições para que certas vulnerabilidades ou pragas deixassem de ser identificadas.

De acordo com o Google, a MalwareBytes foi notificada em novembro. Como o problema não foi resolvido no prazo de três meses que é estipulado pelo grupo, as informações sobre a vulnerabilidade foram divulgadas ao público como maneira de pressionar a fabricante a lidar com a situação uma vez que, agora, hackers que poderiam não conhecer a abertura podem tentar se aproveitar delas.

De acordo com a empresa responsável pelo software de proteção, entretanto, uma resolução completa ainda deve levar de três a quatro semanas para ser liberada. Por outro lado, um ajuste de “autoproteção” nas configurações do MalwareBytes pode mitigar a vulnerabilidade enquanto uma atualização não é lançada, garantindo que o software identifique qualquer alteração na atualização.

Além disso, a fabricante de software anunciou um programa de caça aos bugs que vai premiar especialistas e hackers com valores de até US$ 1 mil pela identificação de vulnerabilidades em seus produtos. A MalwareBytes também pediu desculpas a seus usuários e disse que está trabalhando ativamente para que todos os problemas de segurança sejam solucionados.

Fontes: Project Zero, ZDnet

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome