Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsApple: Erste Malware nutzt schwere Sicherheitslücke in OS X aus
Sicherheitsexperte Stefan Esser machte letzten Monat eine schwerwiegende Sicherheitslücke in OS X Yosemite (10.10) öffentlich, die Angreifern Admin-Rechte verschafft und auch mit dem neuesten System-Update noch besteht. Im Internet ist mittlerweile eine Malware aufgetaucht, die den von Esser beschriebenen Bug gezielt ausnutzt.
Ich frage mich, was man denn ganz konkret damit anstellen kann außer andere Software zu installieren. Meines Wissens gibt es keine Malware oder Trojaner, die einen Mac via Fernzugriff steuern könnten (RAT), oder bin ich da falsch informiert?
vsearch, genieo, mackeeper, etc. sind nichts neues, die geistern schon seit jahre herum
meist wird durch mackeeper vsearch und genieo erst eingeschleust
aber selber schuld wer von 0815 download seiten lädt, oder irgendwelche werbe apps lädt
@Chibi88:
mache mac support
und bis jetzt haben die dinger nur für werbe popup fenster gesorgt oder websiten die sich nicht öffnen ließen
Gibt es Schutz-Software die die ausnutzung der Lücke erkennen kann? Von Norton und Kaspersky gibts ja Mac-Versionen mit entsprechender Daseinsberechtigung gegen Viren/Würmer/Phishing
Ergänzung ()
Sukrim schrieb:
Der Titel klingt fast, als wäre das die erste Malware für OS-X... was definitiv nicht der Fall ist.
Nein das ist nicht richtig. Damit das Kommando ausgeführt wird um root-Rechts zu bekommen, muss erst der Code eingeschleust und gestartet werden. Das ist unter OS X im Moment eher schwierig, dank Gatekeeper und Xprotect.
Um Code im System auszuführen OHNE das es jemand bemerkt reicht diese Lücke nicht aus. Es würde eine weitere benötigt werden, damit überhaupt erst Code eingeschleust wird.
Von daher müssen erst einmal ein bis zwei Sicherheitsmechanismen durchbrochen werden, damit diese Sicherheitslücke überhaupt zum tragen kommt.
Support wird bei OSX wohl auch eher klein geschrieben ? Der wievielte ähnlich gelagerte Fall ist das dieses Jahr, das scheint ja langsam Standard zu werden das man kritische Lücken trotz längerem Wissen nicht fixt ?!
Support wird bei OSX wohl auch eher klein geschrieben ? Der wievielte ähnlich gelagerte Fall ist das dieses Jahr, das scheint ja langsam Standard zu werden das man kritische Lücken trotz längerem Wissen nicht fixt ?!
Sollte das wirklich jetzt in kleineren Abständen passieren wird das Apple intern sicherlich auch vieles neu aufbauen müssen um mit diesen Problemen fertig zu werden.
Sollte das wirklich jetzt in kleineren Abständen passieren wird das Apple intern sicherlich auch vieles neu aufbauen müssen um mit diesen Problemen fertig zu werden.
Nein das ist nicht richtig. Damit das Kommando ausgeführt wird um root-Rechts zu bekommen, muss erst der Code eingeschleust und gestartet werden. Das ist unter OS X im Moment eher schwierig, dank Gatekeeper und Xprotect.
Um Code im System auszuführen OHNE das es jemand bemerkt reicht diese Lücke nicht aus. Es würde eine weitere benötigt werden, damit überhaupt erst Code eingeschleust wird.
Von daher müssen erst einmal ein bis zwei Sicherheitsmechanismen durchbrochen werden, damit diese Sicherheitslücke überhaupt zum tragen kommt.
Doch, denn die Sicherheitslücke ist eine absolute Katastrophe. Es gibt genügend Möglichkeiten Code ins System einzuschleusen auch unter OS X. Wirklichen Schaden anzurichten war bisher nur sehr schwer, daher lohnten sich umfangreiche Angriffe nicht. Aktuell ist es sehr einfach Schaden anzurichten, wenn der Code im System ist.
So schlimm wie es hier beschrieben wird ist es NOCH nicht. Aber das ist eigentlich nur eine Frage der Zeit, wenn Apple nicht reagiert!
Der Installer gibt sich selbst admin rechte.
