Según informa la Oficina de Seguridad del internauta, la vulnerabilidad «0-day» que se ha hecho pública podría permitir la ejecución de programas con permisos de administrador e instalar aplicaciones en los equipos que usen del sistema Mac OS X 10.10.4 (Yosemite), lo que podría suponer también la instalación de cualquier tipo de malware para robar información personal o controlar el equipo de forma remota.
Solución
Hasta que Apple no publique una actualización de seguridad para solucionar este problema, hemos de ser extremadamente cuidadosos con lo que descargamos en nuestro equipo, ya que si instalamos algún programa que explote esta vulnerabilidad podría realizar acciones maliciosas.
Uno de los sitios más problemáticos para descargar software hoy día, son las páginas de descargas directas. Siempre son problemáticas, ya que mediante la ingeniería social suelen engañarnos para que instalemos “software”, cuanto menos dudoso, y en muchos casos malware.
Debido al problema reportado, los usuarios de OS X son en este momento más vulnerables, ya que podrían instalarse malware directamente sin que solicite permiso al usuario. Por este motivo, debemos ser especialmente cuidadosos y tomar las precauciones necesarias en este tipo de páginas.
Detalles
Malwarebytes ha descubierto un instalador de malware (software de publicidad, nueva barra y modifica la página de inicio en el navegador) que aprovecha una vulnerabilidad «0-day» publicada por Stefan Esser.
Este fallo de seguridad consiste en una aplicación que se ejecuta en el ordenador sin necesidad de que el usuario confirme ni de permisos especiales, pueda instalar programas en el equipo, otorgando a la aplicación que se está ejecutando permisos de administrador sin que el usuario sea consciente de ello.
Ejecutar una aplicación en local, significa que es el propio usuario quien ejecutará la aplicación maliciosa (doble clic), pensando que se trata de una aplicación legítima, pero si es una aplicación maliciosa a partir de ese momento ya no controla lo que la aplicación hace. Esto ocurre en ocasiones cuando descargamos aplicaciones de sitios que no son legítimos o muy fiables.