Instalador de malware otorga acceso automático a Keychain de Mac
Un investigador publicó una vulnerabilidad de día cero en OS X sin dar aviso preventivo o notificación a Apple en julio. A raíz de este acontecimiento, Malwarebytes descubrió que un instalador de adware explotaba la falla.
Apple corrigió el fallo OS X DYLD_PRINT_TO_FILE, pero ahora Malwarebytes reporta que ha aparecido una nueva variante del instalador de adware. En esta ocasión, sin embargo, ya no está bloqueado por las protecciones anti malware de OS X.
El instalador actualizado, cuando se ejecuta, desliza una ventana al proceso cuando pide permiso para ingresar al Keychain (llavero de administración de contraseñas) del usuario. Al hacer clic de forma automática cuando aparece, permite al instalador acceder a la lista de extensiones Safari e instalar una extensión Genieo Safari.
Lo más preocupante, escribe el investigador, es la facilidad con la que puede ser modificado el acceso para ingresar a otras cosas desde Keychain, incluyendo la contraseña de iCloud del usuario.
Ver informacion original en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2473
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.