Vulnerabilidade no MacKeeper. MAC OS.

[Lord Enigm@ 34]

"A critical vulnerability in MacKeeper could be exploited to execute malicious code remotely. The issue lies in the way MacKeeper handles custom URLs. The software allows commands to be run as root with no user interaction if users have previously provided MacKeeper with their passwords. "

 

Tradução Livre.

 

"Uma vulnerabilidade crítica no MacKeeper pode ser explorada para executar código malicioso remotamente. A questão reside na forma como lida com URLs personalizadas MacKeeper. O software permite que comandos sejam executados como root com nenhuma interação do usuário se os usuários já acessaram MacKeeper com suas senhas."

 

Matéria completa: https://www.sans.org/newsletters/newsbites/xvii/37#301

 

-----------------------------------------------------------------------

 

Complicado para aqueles que acreditam que sistemas operacionais como o MAC ou *Nix sejam mais seguros que o Windows.

 

 

[Mário Monteiro 179]

são menos atacados

[Lord Enigm@ 34]

Você tem toda razão Monteiro.

 

Parafraseando o amigo Plaza, William que fez este excelente artigo sobre as quotas de utilização dos sistemas operactivos utilizados no mercado, temos a plena ciência que as plataformas dita por você são realmente menos atacadas, isso é facto.

 

http://www.hardware.com.br/noticias/2015-05/confira-quota-de-mercado-dos-sistemas-operacionais-abril-2015.html

 

Percentualmente falando e propondo que, usuários dessas plataformas são metidos à bestas/idiotas blindados, notamos que o número de ataques as mesmas são grandes e significantes, o que os torna notoriamente fracas e vulneráveis tanto quanto, ou mais que os demais SOs.

 

Pior, acham que são blindados ao ponto de não se preocupam nem em fazerem patches de correção, ou talvez, por se acharem Deuses, acham que não precisam disso. Observação minha: - Talvez por não terem conhecimentos suficientes, também.

 

Mas, o mais interessante sobre a pesquisa acima é que, a plataforma mobile irá direcionar a maioria dos ataques daqui por diante e, a perspectiva será de alguns milhões de ataques daqui para os próximos anos.

 

Isso sem dizer que o SO mobile mais utilizado é de quem mesmo? Quem serão os admins desta plataforma? :assobiando:

 

Isso sim é preocupante. Pois sabemos que a maioria esmagadora dos usuários dessa plataforma não conhecem o que acontece por atrás dos ataques em seus protocolos.

 

Dúvidas? Você já viu este tópico? http://forum.imasters.com.br/topic/528334-boletins-sobre-vulnerabilidades-caiscert/ É bom você assinar ele para manter-se "ligado" sobre o assunto.

 

Mais dúvidas? Também recomendo a assinatura e leitura na íntegra deste tópico: http://forum.imasters.com.br/topic/532821-dica-para-os-analistas-de-malwares/, onde, além de ser inadvertidamente pausado de minhas postagens por 30 dias, seu moderador ainda não provou nada e também não se retratou à público sobre a pífia acusação pública em seu fórum. Pior, ainda fica jogando piadinhas soltas sobre banimento no comentário da edição. Ridículo isso.

 

Claro, e obviamente a indicação do link acima não foi para o escrito acima e nem destilar o [ mode ironic/on ] do Lord, e sim para você(s) se atentarem onde friso a importância da educação e orientação correcta dos usuários deste fórum e da grande rede.

 

Monteiro. Não estou aqui para discutir sistemas operactivos. Se você fizer uma rápida pesquisa na rede saberá que o Lord não tem preferência por sistemas, e sim por usuários. Meu propósito é mostrar o que ocorre na grande rede e tentar orientar a todos que possam ser precursores da segurança para todos.

 

Agora sinceramente, gostaria de saber de onde você abstraiu esse conceito.

 

Acho que nos últimos anos você ficou amando demais e se desligou da Matrix. ;)

 

[ ]'s