Falha em software de segurança Anti-Malware, da Malwarebytes

Essa notícia foi originalmente publicada na semana passada, mas por questão de “tempo” e alguns outros fatores técnicos, não consegui postar aqui antes.

Como parte do Project Zero, que encontra, relata e, 90 dias depois, divulga falhas em softwares alheios, o Google revelou semana passada que o Anti-Malware, da Malwarebytes, usava uma conexão insegura para ser atualizado (HTTP não criptografado). Isso representa uma potencial ameaça a ataques do tipo “man-in-the-middle”. Essa prática permite que o invasor se posiciona entre duas partes e intercepte os dados trocados entre ambas, podendo alterar e modificá-los sem que as vítimas percebam.

Esse não é o primeiro software de segurança que, ironicamente, abre brechas para ataques nos computadores onde está instalado. Citando alguns outros, como o AVG, Kaspersky, FireEye, Trend Micro, ESET, Sophos e Comodo já tiveram falhas flagradas pelo projeto do Google.

O link da matéria original pode ser acessado através deste link, com mais informações e detalhes a respeito.

Escreva o seu comentário (esteja ciente da política de comentários):

Seu endereço de email não será publicado.

Site Footer