我們幾天前告訴過您(見下文):Mac OS X Yosemite 是嚴重零日漏洞的受害者,該漏洞可以讓駭客在您不知情的情況下控制您的電腦。然而,蘋果公司修復速度緩慢的這一漏洞已經被網路犯罪分子利用。這是安全解決方案發行商 Malwarebytes 剛剛透露的內容,該公司發現網路上的軟體利用此缺陷悄悄地在您的電腦上安裝垃圾郵件。
Malwarebytes 的研究員 Adam Thomas 透過安裝最近出現的廣告軟體發現了這一點。一旦進入機器,他就意識到一個寫得特別好的腳本負責修改「sudoers」檔案——管理管理員存取權限——以獲得「root」存取權限,然後用一系列的命令來破壞Mac。垃圾軟體。從隱藏安裝程式 (VSinstaller) 開始,然後是各種廣告軟體,例如 Vsearch、Genio 和 Mackeeper。不要再丟掉了。
問題是,除了 Stefan Esser 自己設計的「修復」之外,沒有針對此漏洞的官方保護措施。說實話,我們想知道蘋果正在等待什麼來糾正這個缺陷:也許是你的Mac 上的Mac 作業系統的下一個小更新,最重要的是,不要從一個不起眼的網站安裝軟體..... .
來源 :惡意軟體位元組
首次發佈於 7 月 23 日
Mac OS X:在 Yosemite 中發現未修補的嚴重缺陷
Mac 的日子不好過。德國安全研究人員發現 Mac 作業系統中的一個漏洞
蘋果作業系統在安全方面經歷了艱難的幾個月,而且看起來不會有任何好轉。德國安全研究人員剛發現了一個影響最新版本 Mac OS X Yosemite 的嚴重安全漏洞。
它允許任何有惡意且具有足夠電腦知識的人透過分配 root 使用者權限來控制機器。也許最令人印象深刻的是,這次接管所需的程式碼可以放入推文中...
echo 'echo “$(whoami) ALL=(ALL) NOPASSWD:ALL” >&3' | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s # 來自 reddit: numinit (較短)
— 斯特凡‧埃瑟 (@i0n1c)2015 年 7 月 22 日
這個允許「權限升級」的漏洞由 Stefan Esser 發現並於上週二公開。
問題似乎來自於添加到 Yosemite 的一個變量,該變量告訴作業系統元件在哪裡保存錯誤訊息。然而,蘋果開發人員似乎忘記了保護該變數的使用,因此允許駭客修改並授予自己 root 權限。
最令人擔憂的是,目前蘋果仍然沒有糾正這個缺陷。這意味著惡意駭客可能會使用 rootkit 或其他類似惡意軟體控制數千台 Mac。
然而,蘋果可能已經意識到了這個缺陷的存在,因為它已經在目前發布的 El Capitan(Mac OS X 的下一個版本)測試版中得到了修正。
也就是說,曝光的是目前大多數用戶使用的版本,而不是應該在秋季推出的產品的測試版。如果這是真的,那就太原創了…
無論如何,自從這一缺陷擴散以來,Stefan Esser 一直處於爭論的中心,反對那些認為在沒有警告蘋果的情況下傳達其存在是不負責任的人,以及那些指出他正在提議糾正和採取行動的人。 Stefan Esser 的補丁可以從以下位置下載吉圖布。
另請閱讀:
Internet Explorer:不要使用它,它包含四個未修補的漏洞– 2015 年 7 月 23 日
來源 :
斯特凡·埃塞爾發表的文章
