Una vulnerabilidad en MacKeeper permite la ejecución remota de código

Share this…

La controversia que rodea a la seguridad de los equipos de sobremesa de la manzana mordida no deja indiferente a nadie. Después de las declaraciones en las que los responsables de Apple aseguraban que el sistema operativo no necesitaba ningúnantivirus, nos encontramos con un problema de seguridad que afecta a MacKeeper.

Este fallo de seguridad que fue reportado hace un mes y que hemos conocido después de que se haya publicado el parche correspondiente, permite que una tercera persona pueda realizar ejecución de código en el equipo de forma totalmente remota cuando el usuario visita una página web que posee un determinado comportamiento.

Una vulnerabilidad en MacKeeper permite la ejecución remota de código
Una vulnerabilidad en MacKeeper permite la ejecución remota de código

Todas las versiones de MacKeeper que sean anteriores a la 3.4.1 están afectadas por el problema que acabamos de detallar. Esta vulnerabilidad no solo permite esta ejecución, sino que esta se realice bajo permisos de administrador del equipo y con una interacción del usuario mínima.

Descargado por más de 20 millones de usuarios, nos podemos hacer a la idea de cuál es el alcance del problema, ya que los propios responsables de la herramienta han instado a los usuarios a actualizar con urgencia.

La demostración muestra como la vulnerabilidad en MacKeeper otorga acceso a cualquier acción

El investigador Braden Thomas ha demostrado en una prueba cómo se puede explotar esta vulnerabilidad y cuáles serían las consecuencias para los usuarios. Una vez que el usuario ha accedido a la página web equipada con el exploit el atacante puede realizar la desinstalación de MacKeeper sin ningún tipo de problema. Si se posee el poder para desinstalar un programa también se tiene la posibilidad de instalar cualquier otro programa, incluso unmalware.

Cuando se procede a la realización de alguna de estas tareas, al usuario le aparece la ventana para introducir la contraseña de la cuenta para validar la operación, desconociendo el motivo por el cual ha aparecido esta ventana, de ahí que anteriormente hayamos indicado que la interacción del usuario sea mínima.

Fuente:https://www.redeszone.net/