Publican un código de ataque a Mac
Un investigador de seguridad frustrado ha publicado el código de ataque que se aprovecha de un antiguo problema de seguridad del sistema operativo Max OS X. Su intención es llamar la atención sobre el hecho de que Apple aún no ha lanzado la actualización para resolverlo y eso que han pasado meses desde que otros ya resolvieron el problema.
El software, que podría ser utilizado por los piratas informáticos para poner en marcha un sistema no autorizado en un Mac, ha sido dado a conocer esta semana por Landon Fuller, investigador de seguridad de San Francisco. Lo que hace es sacar provecho de un serio fallo en el software Java con que cuenta Mac OS X. Este problema fue resuelto por el creador de Java, Sun Microsystems , el 3 de diciembre, pero Apple aún no ha incluido esta solución en sus actualizaciones de software.
“Desgraciadamente, parece que muchos temas relacionados con la seguridad de Mac OS X son ignorados porApple si la gravedad del asunto no ha sido demostrada adecuadamente”, ha escrito Fuller en un blog en el que describe el problema. Además, continúa explicando que “debido al hecho de que está disponible desde hace tiempo una solución y la vulnerabilidad se conoce desde hace unos seis meses, he decidido publicar mi propia prueba de concepto”. Mac OS X también es vulnerable
El código de prueba de concepto de Fuller ejecuta el software Say para Mac para hacer que el equipo diga “Estoy ejecutando un proceso de usuario inocuo”, pero también podría ser adaptado por los criminales para ejecutar programas maliciosos en los equipos.
Por su parte, el fabricante de soluciones de seguridad SecureMac aconseja a los usuarios de Mac que deshabiliten Java en sus navegadores Web al menos hasta que Apple resuelva el problema. “Esta vulnerabilidad podría ser utilizada para ejecutar “drive-by-downloads”, que son empleados habitualmente como medio de infección de ordenadores con spyware o cualquier comando arbitrario. Así, todo lo que el usuario debe hacer es visitar una página web que cuente con un applet Java malicioso para ser infectado”. Apple no ha querido revelar cuándo tiene previsto resolver el problema, pero un portavoz de la compañía ha declarado que Apple “está al tanto y está trabajando en una solución al mismo”. Justo la semana pasada, la firma de la manzana lanzó varias actualizaciones de seguridad para su software Mac OS.
Fuente: CSO España
El software, que podría ser utilizado por los piratas informáticos para poner en marcha un sistema no autorizado en un Mac, ha sido dado a conocer esta semana por Landon Fuller, investigador de seguridad de San Francisco. Lo que hace es sacar provecho de un serio fallo en el software Java con que cuenta Mac OS X. Este problema fue resuelto por el creador de Java, Sun Microsystems , el 3 de diciembre, pero Apple aún no ha incluido esta solución en sus actualizaciones de software.
“Desgraciadamente, parece que muchos temas relacionados con la seguridad de Mac OS X son ignorados porApple si la gravedad del asunto no ha sido demostrada adecuadamente”, ha escrito Fuller en un blog en el que describe el problema. Además, continúa explicando que “debido al hecho de que está disponible desde hace tiempo una solución y la vulnerabilidad se conoce desde hace unos seis meses, he decidido publicar mi propia prueba de concepto”. Mac OS X también es vulnerable
El código de prueba de concepto de Fuller ejecuta el software Say para Mac para hacer que el equipo diga “Estoy ejecutando un proceso de usuario inocuo”, pero también podría ser adaptado por los criminales para ejecutar programas maliciosos en los equipos.
Por su parte, el fabricante de soluciones de seguridad SecureMac aconseja a los usuarios de Mac que deshabiliten Java en sus navegadores Web al menos hasta que Apple resuelva el problema. “Esta vulnerabilidad podría ser utilizada para ejecutar “drive-by-downloads”, que son empleados habitualmente como medio de infección de ordenadores con spyware o cualquier comando arbitrario. Así, todo lo que el usuario debe hacer es visitar una página web que cuente con un applet Java malicioso para ser infectado”. Apple no ha querido revelar cuándo tiene previsto resolver el problema, pero un portavoz de la compañía ha declarado que Apple “está al tanto y está trabajando en una solución al mismo”. Justo la semana pasada, la firma de la manzana lanzó varias actualizaciones de seguridad para su software Mac OS.
Fuente: CSO España
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!