Vulnerabilidade zero-day permite que hackers implantem malware em máquinas com OS X

Nova vulnerabilidade de dia zero descoberta

Uma vulnerabilidade zero-day que afeta o sistema operacional da Apple OS X está sendo amplamente explorada. Essa falha de segurança foi revelada pelo pesquisador da área de segurança Stefan Esser há pouco menos de um mês. Já os ataques que vem sendo realizados explorando essa vulnerabilidade foram descobertos pelo pesquisador da Malwarebytes Adam Thomas, que analisava um novo instalador de adware e percebeu que seu arquivo de sudoers havia sido modificado.

Essa falha afeta mais especificamente os sistemas OS X 10.10.4 e o beta do OS X 10.10.5, e foi consertada no beta do (ainda por vir) OS X 10.11. A falha permite que um atacante, de forma furtiva, carregue na máquina da vítima malwares e adwares.

Isso ocorre porque a vulnerabilidade permite que os atacantes consigam abrir ou criar arquivos arbitrários de propriedade do usuário root em qualquer parte do sistema.

O arquivo de sudoers é um arquivo nos sistemas Unix (como o Linux, BSD e OS X) que determina, entre outras coisas, quem pode obter permissões de usuário root em um shell (linha de comandos), e de que forma. A modificação realizada no arquivo de sudoers neste caso, permite que um aplicativo obtenha permissões de root (administrador) via shell do Unix se a necessidade de uma senha.

O aplicativo no caso é o VSInstaller, que instala um adware chamado de VSearch, uma variante do adware Genieo e do junkware MacKeeper, e além disso tenta persuadir os usuários a instalar um outro app chamado de Download Shutter na App Store.

Como devemos proceder para nos protegermos desse ataque? Você pode instalar uma extensão do kernel que implementa diversas correções de fragilidades envolvendo binários SUID / SGID, o que inclui a vulnerabilidade explorada no ataque descrito no artigo.

Fonte: Net Security

Sobre Fábio dos Reis (1193 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 30 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Ciência e Tecnologia em geral, adora Viagens e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*