Информационные технологии

В утилите MacKeeper для OS X исправлена уязвимость нулевого дня

Брешь существует из-за отсутствия проверки входных данных при выполнении команд с использованием схемы URL.
Разработчики MacKeeper устранили критическую брешь в программном обеспечении, эксплуатация которой позволяла выполнение произвольных команд с привилегиями суперпользователя без ведома пользователя. Уязвимость, затрагивающая версию MacKeeper 3.4, существует из-за отсутствия проверки входных данных при выполнении команд с использованием схемы URL.
Как следует из бюллетеня безопасности, опубликованного на портале Secure Mac, если пользователь уже однажды ввел пароль в ходе работы с MacKeeper, программа больше не потребует повторного введения данных перед выполнением произвольных команд с привилегиями суперпользователя. В том случае, если пользователь не был ранее авторизован, система запросит логин и пароль. При этом злоумышленник, эксплуатирующий брешь, сможет манипулировать текстом аутентификационного диалога, как частью эксплоита, и применить его к чему угодно.
Проблема была обнаружена исследователем безопасности Брэйденом Томасом (Braden Thomas), который продемонстрировал принцип эксплуатации уязвимости на примере специально созданной страницы в web-браузере Safari.
В прошлую пятницу, 8 мая, компания-разработчик приложения выпустила исправленную версию MacKeeper 3.4.1. По данным MacKeeper на момент написания новости, случаев эксплуатации уязвимости зафиксировано не было. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В утилите MacKeeper для OS X исправлена уязвимость нулевого дня, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Microsoft начинает автоматическое обновление Windows 10 1809 до версии 1909 - 6.12.2019: STFW.Ru: Ранее компания Microsoft уже сделала ноябрьское обновление Windows 10 1909 доступным


•  Ученые создали программу для исследований мозга и открыли к ней доступ для всех желающих - 6.12.2019: STFW.Ru: Ученые создали программную платформу для научных исследований мозга и


•  Ростех открыл крупнейшее в России производство лопаток турбин для двигателей - 6.12.2019: STFW.Ru: Госкорпорация Ростех открыла на базе рыбинского предприятия


•  Превзошли ожидания: турки испытали С-400 - 6.12.2019: STFW.Ru: Михаил Ходаренок 05.12.2019, 16:10 В Турции испытали российские С-400 Турки


•  США дали добро на переезд космодрома "Морской старт" в Россию - 6.12.2019: STFW.Ru: Власти США выдали разрешение на перебазирование плавучего космодрома


•  Корабли ВМФ завершили конвой судов в районе Африканского Рога - 6.12.2019: STFW.Ru: Отряд боевых кораблей Балтийского флота во главе со сторожевым кораблем