Информационные технологии

В утилите MacKeeper для OS X исправлена уязвимость нулевого дня

Брешь существует из-за отсутствия проверки входных данных при выполнении команд с использованием схемы URL.
Разработчики MacKeeper устранили критическую брешь в программном обеспечении, эксплуатация которой позволяла выполнение произвольных команд с привилегиями суперпользователя без ведома пользователя. Уязвимость, затрагивающая версию MacKeeper 3.4, существует из-за отсутствия проверки входных данных при выполнении команд с использованием схемы URL.
Как следует из бюллетеня безопасности, опубликованного на портале Secure Mac, если пользователь уже однажды ввел пароль в ходе работы с MacKeeper, программа больше не потребует повторного введения данных перед выполнением произвольных команд с привилегиями суперпользователя. В том случае, если пользователь не был ранее авторизован, система запросит логин и пароль. При этом злоумышленник, эксплуатирующий брешь, сможет манипулировать текстом аутентификационного диалога, как частью эксплоита, и применить его к чему угодно.
Проблема была обнаружена исследователем безопасности Брэйденом Томасом (Braden Thomas), который продемонстрировал принцип эксплуатации уязвимости на примере специально созданной страницы в web-браузере Safari.
В прошлую пятницу, 8 мая, компания-разработчик приложения выпустила исправленную версию MacKeeper 3.4.1. По данным MacKeeper на момент написания новости, случаев эксплуатации уязвимости зафиксировано не было. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В утилите MacKeeper для OS X исправлена уязвимость нулевого дня, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  ЦЕРН откажется от программного обеспечения Microsoft - 16.06.2019: STFW.Ru: ЦЕРН решил перестать использовать продукцию компании Microsoft, так как


•  Конституционный суд Молдавии признал легитимность правительства и парламента аннулировав свои решения от 7-9 июня - 16.06.2019: STFW.Ru: КИШИНЕВ, 15 июня. /ТАСС/. Конституционный суд (КС) Молдавии аннулировал свои


•  Две сотни псковских десантников направились на учения в Сербию - 16.06.2019: STFW.Ru:  Москва. 14 июня. ИНТЕРФАКС-АВН - Военнослужащие Псковской десантно-штурмовой


•  В Россию по электронной визе и без приглашения - с 2021 года (кроме граждан США, Канады и Великобритании) - 16.06.2019: STFW.Ru: Паспортный контроль на МАПП "Борисоглебск". Фото: Томас НильсенСначала


•  The Washington Post: США участили кибератаки на российские электросети - 16.06.2019: STFW.Ru: Соединённые Штаты участили попытки кибератак на энергетическую систему


•  Специальное предложение на Xiaomi Mi 9T в Украине - 16.06.2019: STFW.Ru: На днях мы писали об украинских ценах Xiaomi Mi 9T. Версию 6/64 Гб оценили в 9999