Malwarebytes fastsetter fortsatt feil i antivirusprogramvare

Malwarebytes sa at det kan ta tre eller fire uker å fikse feil i sitt forbrukerprodukt som ble funnet av en sikkerhetsforsker fra Google.

Selskapet har løst flere sårbarheter på serveren, men tester fortsatt en ny versjon av sin Anti-Malware-produkt for å fikse problemer på klientens side, sier administrerende direktør Marcin Kleczynski i et blogginnlegg.

I mellomtiden kan kundene implementere en løsning: de som bruker premium-versjonen av Anti-Malware, bør sørge for selvbeskyttelse under innstillinger for å redusere alle rapporterte svakheter, "skrev han.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Kleczynski unnskyldte seg og sa at sårbarheter er en realitet som følger med programvareutvikling. "Selv om disse tingene skjer, bør de ikke skje med brukerne," skrev han.

Google-forskeren Tavis Ormandy avslørte flere problemer med Anti-Malware-produktet, blant annet at det ikke bruker kryptering når du laster ned nye signaturer.

Det åpner muligheten for et mann-i-midten-angrep, sa Ormandy i en rådgivende sak. En angriper kan potensielt erstatte signaturfilen.

Ormandy har også funnet tre andre problemer, inkludert en eskaleringsfeil.

Han rapporterte feilene til Malwarebytes i november og ga selskapet 90 dager for å fikse dem før de ble offentlig.

Ormandy har analysert ganske mange sikkerhetsprodukter i det siste og funnet alarmerende problemer. Sist måned fant han et problem i Trend Micros antivirusprogramvare som kunne brukes til å stjele lagrede passord.

Sikkerhetsproblemer i sikkerhetsprodukter er spesielt farlige, da de ofte har dyp tilgang til datamaskinens operativsystem.

Dusinvis av alvorlige sårbarheter ble funnet i fjor i antivirusprodukter fra leverandører, inkludert Kaspersky Lab, ESET, Avast, AVG Technologies og Intel Security (tidligere McAfee). Sikkerhetseksperter har i mange år advart om at mangler i endepunktsbeskyttelsesprodukter utgjør en stor risiko.