Kritische Sicherheitslücken in Malwarebytes Anti-Malware

  • Nur ein Hinweis in Bezug auf Malwarebytes Anti-Malware, weil Nutzer in diesem Forum ja so häufig darum gebeten werden, diese Software zu installieren. Malwarebytes Anti-Malware besitzt mehrere schwerwiegende Sicherheitslücken.

    https://code.google.com/p/google-secur…s/detail?id=714

    Der Hersteller wurde bereits im November informiert. Es wird aber dennoch noch weitere drei bis vier Wochen dauern, bis eine neue Version erscheint, welche die Sicherheitslücken schließt. Das hat der Hersteller kommuniziert.

    https://blog.malwarebytes.org/news/2016/02/m…ity-disclosure/

    Damit ist Malwarebytes Anti-Malware die nächste Sicherheitssoftware, welche schwerwiegende Sicherheitsdefizite besitzt, die von Google aufgedeckt worden sind. AVG, Kaspersky, Sophos, TrendMicro und zuletzt Comodo haben das schon hinter sich.

    Ich persönlich finde vier Monate zwischen Benachrichtigung und Auslieferung eines Updates, welches Sicherheitslücken schließt, verdammt lange, insbesondere für eine "Sicherheits"-Software. Ich würde die Installation keinem Nutzer mehr raten, solange die Sicherheitslücken nicht geschlossen sind, die nun öffentlich bekannt sind. Und wenn, dann nur unter ausdrücklichem Hinweis auf die momentane Sicherheits-Situation, alles andere wäre verantwortungslos.

  • Danke auch Sören.
    Ich bin ziemlich erschrocken und frustriert. Mehr weiss ich dazu nicht zu sagen ...

    bejot
    Ich habe neben dem Selbstschutz aktivieren (den ich schon immer aktiv hatte), gleich darunter auch Selbstschutzfrühstart aktivieren angehäkelt.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Zitat von Maurizio


    Andere Programme des Herstellers z. B. Junkware Removal Tool, sind davon aber nicht betroffen, oder?


    Ich glaube nicht. JRT wurde von MalwareBytes eingekauft. Die einzige äusserliche Veränderung die ich bemerkt habe, sind das automatische Update bei einer alten Version.
    Und es wirft mir nicht mehr das gesamte Desktop ducheinander. Je nachdem in welchem Konto (Admin/Standardbenutzer) ich es benutzt hatte, sah das andere jeweils wie nach einem Krieg aus ...

    Zitronella:
    HTTPS-Scanning finde ich eine Frechheit und ein absolutes No-go.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • //AVAST hats auch wieder erwischt http://www.com-magazin.de/news/sicherhei…er-1075816.html und http://www.deskmodder.de/blog/2016/02/0…irklich-sicher/

    Zitat

    Für einen erfolgreichen Angriff muss der Browser nicht einmal verwendet werden, berichtet Tavis Ormandy von Google Security Research, der die Lücke entdeckt hatte.

    Zitat

    Daher gefährdet die Sicherheitslücke sogar Nutzer, die mit einem beliebigen Browser eine korrumpierte Webseite besuchen. Nach dem Fernstart der Anwendung können Angreifer die vollständige Kontrolle über den Browser übernehmen und beliebig Cookies, Passwörter, Sitzungen und hinterlegte Dateien abfangen.

    Lücke wurde in Version 2016.11.1.2253 geschlossen

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitat von Sören Hentzschel

    Damit ist Malwarebytes Anti-Malware die nächste Sicherheitssoftware, welche schwerwiegende Sicherheitsdefizite besitzt, die von Google aufgedeckt worden sind. AVG, Kaspersky, Sophos, TrendMicro und zuletzt Comodo haben das schon hinter sich.

    Comodo ist schon wieder dran mit ziemlich heftigen Sicherheitsdefiziten:
    https://bugs.chromium.org/p/project-zero…s/detail?id=769

    In der allerneusten Version zwar schon behoben, aber das sollte man dennoch zur Kenntnis nehmen, welche Sicherheitslücken durch solche Anwendungen überhaupt erst auf dem System vorhanden sind.

  • Zitat von Sören Hentzschel

    Damit ist Malwarebytes Anti-Malware die nächste Sicherheitssoftware, welche schwerwiegende Sicherheitsdefizite besitzt, die von Google aufgedeckt worden sind.


    Malwarebytes Anti Malware (MBAM) hat endlich ein Update für seinen Virenscanner veröffentlicht: v. 2.2.1.1043.
    https://www.malwarebytes.org/antimalware/ (Rechter Button wählen).

    Weitere Programme von Malwarebytes:

    Malwarebytes Anti-Exploit (MBAE)
    https://www.malwarebytes.org/antiexploit/
    Junkware Removal Tool (JRT)
    https://www.malwarebytes.org/junkwareremovaltool/
    Malwarebytes Anti Ransomware (MBARW) (Vorsicht Beta!)
    https://forums.malwarebytes.org/topic/177751-i…ansomware-beta/

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Einmal editiert, zuletzt von bigpen (28. März 2016 um 19:52)

  • BigBen,

    danke für den Hinweis :klasse:

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Bitte-Bitte! :D

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Menno.. ich hep Saarländische Würzeln... do henn b unn p kein unnerschied ;) Es kann nur einen geben... Saarländer ;)

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Zitat von AngelOfDarkness

    Menno.. ich hep Saarländische Würzeln... do henn b unn p kein unnerschied ;) Es kann nur einen geben... Saarländer ;)


    Hättest du dann nicht "Bickbänn" schreiben müssen? :lol:

    Gruß
    graubaer

    *** "Ich schwöre, dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden ..." (Amtseid der Bundesminister/-innen - Auszug)***

  • was hed den nu de bänn dohdemed zu dun ?

    Nun abbe gut unn zurück zum Demah... ;)

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Bigben - ich hab's nicht mal bemerkt ... :)

    Etwas stimmt am Video nicht ganz: die Uhr zeigt 10 vor Neun und der Bigben schlägt die volle Stunde. Das wird wohl nicht 'live' gewesen sein.

    Angel, dein Dialekt ist für mich Schweizer eine völlige Fremdsprache. ;)

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Guten Morgen,

    wie soll man denn jetzt mit Malwarebytes umgehen :?: Runter vom Rechner oder drauf lassen und auf die neue Version warten :?: Ich kenne einige, die nur ein Antivirenprogramm haben und Malwarebytes nicht kennen, sollte man das erstmal nicht empfehlen zum installieren :?: Mein Englisch reicht leider nicht dazu um den Artikel ins reine bekommen, deshalb frag ich hier lieber mal nach.

  • Natürlich hier die Gratisversion runterladen: https://www.malwarebytes.org/antimalware/.
    Nicht 'buy' sondern 'free download'.
    Die Gratisversion scannt den Rechner nur nach Abruf, wacht also nicht im Hintergrund über den PC.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Alles klar, vielen Dank. :klasse:


    Vielleicht könnte man hier auch so einen Button fürs Bedanken aktivieren. Kenne das aus einem Supportforum, war bzw. ist immer eine nette Geste für die Helfer.

  • Zitat von AngelOfDarkness

    was hed den nu de bänn dohdemed zu dun ?

    Voll Heinz Becker-mäßig - bi uns schwätzt mer alemannisch :wink:

    Grüßle, Nobby

    Lenovo IdeaPad B590 Core-i5 - Windows 10 und 11 Home 64-Bit 22H2/23H2 - Firefox Release aktuell