Chuyên gia bảo mật Stefan Esser của Malwarebytes cho biết vừa phát hiện lỗ hổng tập tin DYLD_PRINT_TO_FILE bên trong hệ điều hành máy tính Mac OS X của Apple. Lỗ hổng này cho phép kẻ tấn công có thể can thiệp vào hệ thống dữ liệu máy tính với quyền root. Một khi có quyền truy cập cao nhất, kẻ tấn công có thể quản lý mọi khía cạnh bên trong hệ thống máy tính người dùng, bao gồm cả tự động cài đặt ứng dụng độc hại.
Theo Esser, kẻ tấn công có thể che giấu những bằng chứng về việc khai thác lỗ hổng của mình. Từ đó, chúng âm thầm sử dụng một ứng dụng VSInstaller để cài đặt các phần mềm quảng cáo VSearch, Genieo và MacKeeper, ba thành phần khác nhau của phần mềm độc hại.
Stefan Esser và một nhà nghiên cứu bảo mật khác đã thử nghiệm khai thác lỗ hổng này của Apple và công khai chúng vào tuần trước.
Nếu muốn được bảo vệ khỏi lỗ hổng trên, lựa chọn duy nhất của bạn là cài đặt công cụ SUIDGuard của Esser. Bên cạnh đó, mọi người cũng cần trang bị một phần mềm chống virus trên máy Mac cũng như đảm bảo rằng mình chỉ tải về các tập tin và phần mềm từ những nguồn tin cậy của Apple.
Bình luận (0)