Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Malwarebytes Anti-Malware, doch noch in den KinderSchuhen ? (https://www.trojaner-board.de/175980-malwarebytes-anti-malware-noch-kinderschuhen.html)

TrojanerHunterNEW 13.02.2016 22:18
Malwarebytes Anti-Malware, doch noch in den KinderSchuhen ?
 
Hallo, Malwarebytes Anti-Malware, konnte in dern ca. 3 oder 4 Versionen DAVOR nicht in gepackte Archive reinschauen. Nun Gut, das können sie jetzt doch.

Und dan, lese ich das hier, http://www.computerbase.de/2016-02/a...roeffentlicht/

Was meint ihr dazu ?

Edit. Es ging
doch noch igend eine Schwachstelle, irgend wie mit dem, Desktop. Habe leider kein Beispiel dafür.

THN

Larusso 15.02.2016 09:38
Malwarebytes ist auch kein AVP, also warum sollte es in gepackte Archive schauen, wenn das ein AVP schon macht ?
Genau wie MBAM keine gepatchten Dateien erkennen wird.

Es wird in jeder Software irgendwo eine Schwachstelle geben. Bei Java, Adobe Flashplayer usw stört das auch keine Sau und jeder hats installiert und vergisst da gerne mal auf Updates :rolleyes:

BTW: Wenn du mal nen verständlichen, deutschen Satz schreiben könntest.

cosinus 15.02.2016 13:35
Zitat:
dass der Client des Unternehmens Malware-Signatur-Updates über eine unverschlüsselte HTTP-Verbindung herunterlädt, die leicht über einen Man-in-the-Middle-Angriff kompromittierbar ist.
Das wäre dann ja ein gezielter Angriff. Nur um dem Opfer nicht funktionierende Signaturen unterzuschieben? Was hat man als Angreifer denn davon?

HTTPS und das ganz kaputte Zertifizierungsstellensystem ist auch nicht soviel besser....dann lieber die Signaturen über HTTP oder FTP runterladen, diese dann aber mit dem private gpg key signiert/verschlüsselt...

Zitat:
Zudem verwende Malwarebytes neben zwei weiteren Lücken auch falsche Access Control List-Einträge (ACL), was Angreifern das Erweitern von Privilegien zum Kinderspiel mache.
Das versteh ich nicht wirklich. Werden da die NTFS-Berechtigungen gemeint? :wtf:
Wenn ja: Malwarebytes führt man sinnigerweise doch eh als Admin aus und hat doch dann eh volle Rechte...oder hab ich hier nen Denkfehler? :confused:

Darklord666 15.02.2016 17:45
Zitat:
Zitat von Larusso (Beitrag 1561817)
Bei Java, Adobe Flashplayer usw stört das auch keine Sau und jeder hats installiert
Ich nich :zunge: ;)

Zitat:
Zitat von cosinus (Beitrag 1561891)
Das wäre dann ja ein gezielter Angriff. Nur um dem Opfer nicht funktionierende Signaturen unterzuschieben? Was hat man als Angreifer denn davon?
In den Kommentaren zu dem Beitrag sind 2 Möglichkeiten aufgelistet.
1.
2.

cosinus 15.02.2016 21:42
Das sind dennoch sehr zielgerichtete Angriffe...wer sowas vor hat, kann auch was ganz anderes machen, als nur seinem Opfer falsche Signaturen unterzuschieben...


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131