La controversia que rodea a la seguridad de los equipos de sobremesa de la manzana mordida no deja indiferente a nadie. Después de las declaraciones en las que los responsables de Apple aseguraban que el sistema operativo no necesitaba ningúnantivirus, nos encontramos con un problema de seguridad que afecta a MacKeeper.
Este fallo de seguridad que fue reportado hace un mes y que hemos conocido después de que se haya publicado el parche correspondiente, permite que una tercera persona pueda realizar ejecución de código en el equipo de forma totalmente remota cuando el usuario visita una página web que posee un determinado comportamiento.
Todas las versiones de MacKeeper que sean anteriores a la 3.4.1 están afectadas por el problema que acabamos de detallar. Esta vulnerabilidad no solo permite esta ejecución, sino que esta se realice bajo permisos de administrador del equipo y con una interacción del usuario mínima.
Descargado por más de 20 millones de usuarios, nos podemos hacer a la idea de cuál es el alcance del problema, ya que los propios responsables de la herramienta han instado a los usuarios a actualizar con urgencia.
La demostración muestra como la vulnerabilidad en MacKeeper otorga acceso a cualquier acción
El investigador Braden Thomas ha demostrado en una prueba cómo se puede explotar esta vulnerabilidad y cuáles serían las consecuencias para los usuarios. Una vez que el usuario ha accedido a la página web equipada con el exploit el atacante puede realizar la desinstalación de MacKeeper sin ningún tipo de problema. Si se posee el poder para desinstalar un programa también se tiene la posibilidad de instalar cualquier otro programa, incluso unmalware.
Cuando se procede a la realización de alguna de estas tareas, al usuario le aparece la ventana para introducir la contraseña de la cuenta para validar la operación, desconociendo el motivo por el cual ha aparecido esta ventana, de ahí que anteriormente hayamos indicado que la interacción del usuario sea mínima.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
