CVE-2016-10717 - Обход защиты от вредоносного ПО Malwarebytes
РЕЗЮМЕ:
Уязвимость в реализации шифрования и разрешений в Malwarebytes Anti-Malware позволяет злоумышленнику получить контроль над функцией "белого списка" (exclusions.dat в %SYSTEMDRIVE%\ProgramData), чтобы разрешить выполнение несанкционированных приложений, включая вредоносное ПО и вредоносные веб-сайты.
Файлы, внесенные в черный список Malwarebytes Malware Protect, могут быть выполнены, а домены, внесенные в черный список Malwarebytes Web Protect, могут быть доступны через HTTP.
ЗАТРОНУТЫЕ ВЕРСИИ
- Malwarebytes Anti-Malware до версии 2.2.1
ИСПРАВЛЕННЫЕ ВЕРСИИ
- Malwarebytes Anti-Malware 3.0.4
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленных версий.
ПОДРОБНОСТИ
| CWE | CVS 3.x | CVS 2 | Воздействие |
| КАТЕГОРИЯ CWE: 7PK - Средства защиты | 7.8 Высокий | 4.6 Средний | Местный |
РЕКЛАМА
Мы благодарим Майкла Спалинга за то, что он обратил наше внимание на эту проблему.