Nieuws
image

Malwarebytes biedt gratis tool tegen Java- en browser-exploits

donderdag 12 juni 2014, 16:36 door Redactie, 8 reacties

Beveiligingsbedrijf Malwarebytes heeft vandaag een gratis tool gelanceerd waarmee internetgebruikers exploits voor zowel bekende als onbekende Java- en browserlekken kunnen stoppen. Malwarebytes Anti-Exploit, zoals de tool heet, moet exploits stoppen die misbruik van beveiligingslekken maken.

Naast de gratis versie van de tool die alleen exploits voor Java en browsers moet tegenhouden, is er ook een betaalde versie die exploits moet stoppen voor PDF-lezers zoals Adobe Reader, Adobe Acrobat en Foxit Reader, Microsoft Office en verschillende mediaspelers, waaronder Windows Media Player, VideoLAN VLC Player, QuickTime Player en Winamp Player. Daarnaast maakt de betaalde versie het ook mogelijk om een eigen configuratie te maken.

Beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee voerde een door Malwarebytes gesponsorde test van de nieuwe tool uit. Daarbij probeerde hij een groot aantal verschillende exploitkits die cybercriminelen actief gebruiken. "Het werkt tegen Java-exploits waar Microsoft EMET dit niet doet", aldus de onderzoeker. Hij stelt dat het een goede aanvullende laag tegen ongepatchte lekken is, maar heeft wel zijn twijfels over de mogelijkheden van de tool om exploits op het niveau van de Windowskernel te stoppen.

Reacties (8)
12-06-2014, 20:54 door Anoniem
Ik heb EMET 4.1 update 1 aktief, met maximale bescherming.
Als ik MB-AntiExploit installeer en op aktief zet, willen mijn browsers niet meer opstarten. Als ik AMAE stop, dus niet de-installeren, doen de browsers het weer.

Ik heb hierover een forum-discussie gelezen. De adviezen daarin hebben bij mijn situatie geen enkel effekt.


Groeten
12-06-2014, 23:17 door Anoniem
Door Anoniem: Ik heb EMET 4.1 update 1 aktief, met maximale bescherming.
Als ik MB-AntiExploit installeer en op aktief zet, willen mijn browsers niet meer opstarten. Als ik AMAE stop, dus niet de-installeren, doen de browsers het weer.

Ik heb hierover een forum-discussie gelezen. De adviezen daarin hebben bij mijn situatie geen enkel effekt.


Groeten
EMET is niet compatible met MBAE:
https://forums.malwarebytes.org/index.php?showtopic=146501
13-06-2014, 09:11 door Anoniem
Klinkt een beetje als HitmanPro.Alert 2.6 .
13-06-2014, 10:23 door Spiff has left the building
Door Anoniem, 09:11 uur:
Klinkt een beetje als HitmanPro.Alert 2.6.
Um, nee, HMP.A bewaakt de integriteit van de browser (o.m. tegen MitB-aanvallen) en biedt sinds versie 2.5 tevens bescherming tegen crypto ransomware, maar biedt nog géén anti-exploit beveiliging zoals MBAE en EMET dat doen.
HMP.A versie 3, waarvan de bèta deze maand verwacht wordt, die gaat wél tevens een anti-exploit beveiliging bieden.
HMP.A is overigens anders dan MBAE wél compatible met EMET, én met MBAE, ook de aankomende HMP.A versie 3, volgens een eerder bericht.
13-06-2014, 10:27 door Anoniem
Het is een oplossing, maar ik twijfel of het een goede oplossing is.

Laten we nog meer software introduceren om exploits in bestaande software te voorkomen in plaats van de bestaande software te laten repararen. Wat nu als de kwetsbaarheden in MBAE bekend worden? Dan zijn er daar weer exploits voor binnen de kortste keer

Als de developers nu eens onder druk gezet worden om dit soort exploits eerst te repareren voordat ze verder met nieuwe features komen, dan is dat volgensmij een veel betere oplossing.
13-06-2014, 11:58 door xclude
Door Anoniem: Het is een oplossing, maar ik twijfel of het een goede oplossing is.
Volkomen mee eens software die software moet beveiligen en software die de beveilgings-software moet beveiligen en software die de software die de software beveiliging van de software beveiliging moet beveiligen enz. enz. Houd je gewoon bij de OS leverancier die het lek zal dichten, het zal zeker niet zo zijn dat je meteen met een dergelijke aanval te maken krijgt. Gewoon een beetje gezond verstand is meer dan voldoende. ;)
13-06-2014, 15:43 door Anoniem
Xclude, ik ben het deelt met je eens. Alleen niet met het feit dat software, software moet beschermen. het is meer bedoelt voor lui en misschien wel domme mensen die gewoon simpel weg niet weten wat ze moeten updaten. en er zijn ook genoeg mensen die vinden dat zij niet hoeven te updaten omdat zij beschikken over een AV.

het is zeker wel effectief, voorals als je kijkt naar de 0day exploits. vaak duurt het heel lang voordat er een update verschijn van je OS leverancier. dan is het handig om een extra laagJE beveiliging te hebben. ik werk zelf al enige tijd met de anti exploit oplossing van mbam, en ik moet zeggen het is zeer effectief. hier en daar kan het zeker bij geschaafd worden, maar het is zeker op de goeie weg.

en voor de mensen die werken met emet EN mbam's anti exploit, maak toch eens een duidelijke keuze. of mbam of emet. het kan niet zo zijn dat 2 softwares op 2 de zelfde niveau's qua beveiliging werken. je gaat namelijk ook niet 4 verschillende anti virussen installeren, want ook dat gaat een keer fout.

just my 2 cents.
16-07-2014, 21:02 door Anoniem
Ik heb de Malware Anti-Exploit Service op mijn computer PC met Windows 7 32-bits geïnstalleerd en ook actief ingesteld. Die Malwere Anti-Exploit blokkeert inderdaad om browsers Google, Mozilla Firefox en Opera 22 op te starten. Wel goed opgestart, maar geen beelden vinden. Helemaal kaalheden gebleven. Dat was oorzaak door MBAE in actief. Ik raad jullie dit niet te gebruiken! Dus , voorlopig niet geschikt!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search