1

Malwarebytes enmienda defectos en su antivirus

La compañía Malwarebytes se disculpó por las fallas del software diciendo que las vulnerabilidades son una realidad natural de los procesos de programación.

La empresa ha señalado que podría tomar tres o cuatro semanas solucionar los defectos en su producto de consumo que encontró un investigador de seguridad de Google.

“La compañía ha establecido varias vulnerabilidades en el servidor, aunque todavía está probando una nueva versión de su producto Anti-Malware para detectar los problemas del cliente”, explicó en un blog el consejero delegado, Marcin Kleczynski.

Mientras tanto, los clientes pueden implementar una solución.

“Los que utilizan la versión premium de anti-Malware deben permitir la autoprotección en la configuración de mitigar todas las vulnerabilidades reportadas”, escribió Kleczynski.

El ejecutivo se disculpó diciendo que las vulnerabilidades son una realidad que vienen con el desarrollo de software.

“Aunque estas cosas pasan, intentamos que no afecten a nuestros usuarios”, señaló.

Revisión profunda

El investigador de Google, Tavis Ormandy, descubrió varios problemas con el producto Anti-Malware de Malwarebytes, incluyendo que no utiliza cifrado al descargar firmas frescas.

“Eso abre la posibilidad para un ataque man-in-the-middle”, destacó Ormandy en un aviso, señalando que un atacante podría potencialmente reemplazar el archivo de la firma.

El investigador también encontró otras tres debilidades, incluyendo un defecto en el escalado de privilegios.

Ormandy informó a Malwarebytes de las fallas en noviembre y dio a la empresa 90 días para corregirlos antes de hacerlo público.

Decenas de vulnerabilidades graves se hallaron el año pasado en productos antivirus de proveedores como Kaspersky Lab, Avast, AVG Technologies, ESET  e Intel Seguridad (antes McAfee).

Los expertos en seguridad han advertido durante años que los fallos en los productos de protección de punto final suponen un gran riesgo ya que las vulnerabilidades en productos de seguridad son especialmente peligrosos porque, a menudo, tienen acceso profundo en el sistema operativo del equipo.