Błędy w mechanizmach aktualizacji antywirusów

[adrian.ś]

Coś mi nie pasuje z datami - historia zaczyna się ponoć 16 czerwca i już jest mowa o MBAE jako o produkcie Malwarebytes...ale ten program oficjalnie pod szyldem tej firmy ukazuje się dopiero 20 czerwca,

Masz racje, mowa jest nie o 16, ale o 18 czerwca:

Zaloguj lub Zarejestruj się aby zobaczyć!

lub coś autor odkrytej podatności pomieszał.

"Dwa tygodnie później, kiedy światło dzienne ujrzała wersja beta programu Malwarebytes Anti-Exploit Yonathan sprawdził, czy aby aplikacja ta nie zawiera tego samego błędu. Zawierała…"

Malwarebytes Anti-Malware: Vulnerability discovered: June 18th 2014

Aczkolwiek błąd zgłoszenia Malwarbytes na swoim forum podaje:

Yonathan Klijnsma (@ydklijnsma) for finding a vulnerability (CVE-2014-4936) in the upgrade mechanism of MBAM 2.0.2 and MBAE 1.03 and below which could allow attackers to load malicious code (08/2014).