Regala agli hacker le credenziali di root di OS X.
[ZEUS News - www.zeusnews.it - 15-05-2015]
Chi utilizza un Mac prima o poi avrà sentito parlare di MacKeeper: si tratta di un software che promette di «ripulire» il Pc dal materiale indesiderato e che si fa una pubblicità aggressiva nel web.
Il ricercatore Braden Thomas, esperto in sicurezza, ha individuato una falla che colpisce MacKeeper 3.4.1 e versioni precedenti; se sfruttata, consente di eseguire comandi con i privilegi di amministratore.
Per dimostrare il funzionamento della falla, Thomas ha creato una pagina web che, se visitata con Safari, ordina al Mac di disinstallare MacKeeper; inoltre, se l'utente ha già fornito la propria password all'antivirus di MacKeeper, il comando sarà eseguito come root, senza che l'utente se ne accorga.
Soltanto nel caso in cui l'utente non abbia fornito la propria password il sistema mostrerà una finestra che richiederà l'inserimento delle credenziali.
Un sito web di successo | ||
|
MacKeeper ha già rilasciato una versione aggiornata del proprio antivirus, ma considerato il fatto che sia la falla sia l'aggiornamento sono molto recenti è possibile che buona parte dei 20 milioni di utenti di MacKeeper siano tuttora vulnerabili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
10 mezzi di trasporto del futuro | ||
|