Nach dem Kauf von ZeroVulnerabilityLabs hat Malwarebytes im Bereich Sicherheitstechnologie ein neues Tool herausgebracht. Mit Malwarebytes Anti-Exploit ist nun ein weiteres Tool in der Produktpalette, welches unseren Browser und andere Software auf dem Computer vor Angriffen per Java oder über Man-in-the-browser-Attacken, bzw. 0Day-Access-Infektion schützen soll.
Bildschirmfoto 2013-11-18 um 09.30.15
Nach Download und Installation des Malwarebytes Anti-Exploit legt sich dieses Tools als aktiver Wachhund (Livescanner) in den Hintergrund des Systems und wacht über Kompromittierung diverser Programme, wie z.B. Google Chrome, Firefox, Internet Explorer, Opera, Java, Adobe Reader, Microsoft Office, Media Player u.a.
Versucht z.B. ein Zero-Day-Exploit ein ungepatchtes also nicht aktuelles Programm zu unterwandern, wird dieses durch eine Warnmeldung von Malwarebytes Anti-Exploit vor einer Kompromittierung gehindert und blockiert.

Bildschirmfoto 2013-11-18 um 09.25.14

Was ist eigentlich ein Exploit?
Ein Exploit ist eine Codesammlung, bzw. ein Schadprogramm, welches in eine Webseite implementiert wurde und Sicherheitslücken auf dem Computer ausnutzt. Werden z.B. kompromittierte Webseiten aufgerufen, wird das System auf diverse Schwachstellen überprüft. Werden z.B. veraltete Softwareversion oder neue Zero-Day-Exploit für diverse Programme wie z.B. von  Java, Adobe Flash Player gefunden, werden diese Schwachstellen in dieser Software ausgenutzt und zur Installation von weiterer Schadsoftware (Trojaner, Viren u.a.) veranlasst.
Eine uns sehr bekannte und aktuell verbreitete Infektion via Exploits ist die UKASH-Ransomware (z.B. BKA-, Bundespolizei-, GEMA-Trojaner). Diese sperren den Zugriff ins System und zeigen eine Warnmeldung. Hier wird der Benutzer erpresst und Geld in Form von Ukash- oder Paysafecards eingefordert. Zu dem gesperrten System kommt hinzu, dass diese Trojaner in der Regel weitere Malware im Gepäck haben, wie z.B. SpyEye und Zeus (Banking-Trojaner) oder sogar Rootkits.

Fazit:
Malwarebytes Anti-Exploit ist ein weiteres Tool wie auch der HitmanPro.Alert, der aktiv im Hintergrund die kritischen Stellen zwischen Browser, bzw. diversen Programmen und dem System überprüft und die aktive Ausnutzung von Schwachstellen bei ungepatchter Software unterbinden soll. Das Tool macht einen guten Eindruck ist leider zur Zeit noch in der Betaphase und auch nur in englischer Sprache verfügbar.