ГлавнаяГлавная / Новости, 201705Новости, 201705 / Популярная утилита для Mac служит «дверью» для вирусовПопулярная утилита для Mac служит «дверью» для вирусов

Популярная утилита для Mac служит «дверью» для вирусов


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Специалист по информационной безопасности Брэден Томас (Braden Thomas) обнаружил уязвимость в популярной утилите для операционной системы Apple OS X — MacKeeper. Уязвимость позволяет злоумышленникам исполнять на компьютере жертвы произвольный код с привилегиями администратора при посещении вредоносного сайта. В качестве демонстрации Томас разместил в своем блоге в Twitter веб-ссылку, которая отправляет в OS X команду, запускающую процесс деинсталляции MacKeeper.

Уязвимость связана с функцией операционной системы, позволяющей назначать программы для обработки ссылок различного типа. Например, при нажатии на адрес электронной почты — запускать приложение Mail и т. д. Проблема в том, что проверка таких адресов программой MacKeeper выполняется некачественно.

Причем для исполнения вредоносного кода через MacKeeper ввод пользователем пароля к своей учетной записи в OS X может не потребоваться — если этот пароль был введен в MacKeeper ранее (в рамках нормальной работы приложения, для выполнения некоторых действий). Если же пароль не вводился, злоумышленник может подделать запрос на ввод пароля, поступивший якобы от лица MacKeeper.

Под угрозой могут находиться миллионы пользователей. В марте 2015 г. разработчик сообщил, что за пять лет существования приложение MacKeeper было загружено 20 млн раз. Насколько долго уязвимость присутствовала в программе, Томас не уточняет. В минувшую пятницу, 8 мая, разработчик MacKeeper выпустил обновление 4.3.1, в котором «дыра» была устранена.

Основные функции MacKeeper: удаление ненужных файлов (включая журналы, кэш, дубликаты и т. д.), защита от вредоносных веб-сайтов (посредством движка Avira), оптимизация производительности, шредер и шифрование файлов. Продукт был разработан украинской компанией ZeoBIT. В 2013 г. права на него были проданы немецкой фирме Kromtech Alliance.


MacKeeper использует устрашающие формулировки, заставляя пользователей приобретать платную версию

Приложение MacKeeper обладает дурной репутацией. На интернет-форумах можно найти множество жалоб от владельцев компьютеров Apple, что реклама MacKeeper их докучает. Дело в том, что разработчики приобрели огромное количество показов объявлений — больше, чем кто-либо до этого. Кроме того, множество жалоб касается поведения бесплатной версии MacKeeper, которая драматизирует проблемы с компьютером и заставляет испуганных пользователей обращаться к платной версии стоимостью $40, якобы способной все их решить. В 2014 г. в США в отношении ZeoBIT по этому поводы был подан коллективный судебный иск с требованием компенсации $5 млн. Новый владелец приложения планирует урегулировать эту жалобу в ближайшее время.



Правообладатели пролоббировали запрет на копирование авторского контента в интернете

Консорциум Всемирной паутины (World Wide Web Consortium — W3C), авторитетный, но неформальный орган, занимающийся выработкой добровольно используемых стандартов в Сети, объявил «официально рекомендованным» применение средств цифрового управления прав...

Прокуратура проверяет Burger King из-за криптовалюты

Сеть ресторанов быстрого питания Burger King получила уведомление из Измайловской межрайонной прокуратуры по поводу выпущенной недавно собственной криптовалюты, сообщает RNS. Проводилась проверка информации о выпуске криптовалюты и платежах с ней....

Cоздатели «Вконтакте» и Telegram подали иск на 100 млн рублей на экс-сотрудника за разглашение конфиденциальных данных

А самолетики из купюр это милая шалость, а не придурь поехавшего от кучи денег чудилы? Которому по кайфу было смотреть как холопы ради 5к друг друга рвут. Но прозрели все только сейчас....

«Яндекс» и Google проверяют на нарушение, за которое Google оштрафовали на 2,4 млрд евро

Федеральная антимонопольная служба (ФАС) ведет проверку систем «Яндекс» и Google на предмет манипуляции в поисковой выдачи. Об этом начальник управления контроля ИТ и связи ФАС Елена Заева сообщила «Интерфаксу»....

ФСБ и Роскомнадзор борются с кэшем Google

Роскомнадзор написал операторам связи, что Google устанавливает на сетях российских интернет-провайдеров несертифицированные серверы Google Global Cache, которые увеличивают скорость доступа к ресурсам Google, передает РБК. Ведомство пригрозило, что...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты