Vulnerabilidade zero-day permite que hackers implantem malware em máquinas com OS X
Nova vulnerabilidade de dia zero descoberta
Uma vulnerabilidade zero-day que afeta o sistema operacional da Apple OS X está sendo amplamente explorada. Essa falha de segurança foi revelada pelo pesquisador da área de segurança Stefan Esser há pouco menos de um mês. Já os ataques que vem sendo realizados explorando essa vulnerabilidade foram descobertos pelo pesquisador da Malwarebytes Adam Thomas, que analisava um novo instalador de adware e percebeu que seu arquivo de sudoers havia sido modificado.
Essa falha afeta mais especificamente os sistemas OS X 10.10.4 e o beta do OS X 10.10.5, e foi consertada no beta do (ainda por vir) OS X 10.11. A falha permite que um atacante, de forma furtiva, carregue na máquina da vítima malwares e adwares.
Isso ocorre porque a vulnerabilidade permite que os atacantes consigam abrir ou criar arquivos arbitrários de propriedade do usuário root em qualquer parte do sistema.
O arquivo de sudoers é um arquivo nos sistemas Unix (como o Linux, BSD e OS X) que determina, entre outras coisas, quem pode obter permissões de usuário root em um shell (linha de comandos), e de que forma. A modificação realizada no arquivo de sudoers neste caso, permite que um aplicativo obtenha permissões de root (administrador) via shell do Unix se a necessidade de uma senha.
O aplicativo no caso é o VSInstaller, que instala um adware chamado de VSearch, uma variante do adware Genieo e do junkware MacKeeper, e além disso tenta persuadir os usuários a instalar um outro app chamado de Download Shutter na App Store.
Como devemos proceder para nos protegermos desse ataque? Você pode instalar uma extensão do kernel que implementa diversas correções de fragilidades envolvendo binários SUID / SGID, o que inclui a vulnerabilidade explorada no ataque descrito no artigo.
Fonte: Net Security
Escreva um comentário