Вашему вниманию свежие публикации:
Apple Macintosh неуязвим?

В последнее время появилось несколько эксплойтов для Mac OS X, некоторые из них сделаны довольно слабо, но сейчас — другое дело. Новый троян Mac Flashback без ввода пароля проникает в полностью пропатченную систему Mac OS X. Троян использует уязвимость CVE-2012-0507 в Java, пропатченную ещё в феврале, но Apple с опозданием выпускает патчи Java для своей операционной системы.

Ещё на прошлой неделе сообщалось, что эксплойт для уязвимости CVE-2012-0507 появился в наборе Blackhole (читатели «Хакера» в комментариях сообщили, что он появился также в других эксплойт-паках). Упоминалось, что используется уязвимость в логическом компоненте AtomicReferenceArray, а не традиционное повреждение памяти, так что данный эксплойт будет работать особенно надёжно.

Теперь же вышла и Mac-версия, которая получила наименование Flashback.K. Троян скачивает боевую нагрузку, которая совершает ряд деструктивных действий, даже не имея рутовых полномочий в системе. Но если пользователь введёт пароль администратора, то у вредоносной программы появляется гораздо больше возможностей.

Специалисты F-Secure говорят, что это ещё не всё. До них дошли слухи, что на чёрном рынке можно купить ещё один Java-эксплойт, для которого даже Oracle ещё не выпустила патч.

Наконец-то можно с уверенностью сказать, что миф о неуязвимости «маков» полностью развенчан, пишут в блоге Metasploit.

Юмор в смс-сообщениях



  1. Вам понравилось? Почему бы не оставить отзыв?



0