OS X 10.10 Yosemite တွင် zero-day exploit သည်စကားဝှက်များမလိုဘဲ malware ကို install လုပ်ရန်ခွင့်ပြုသည်။

Malware-သုည - နေ့ - OS x 10.10-0

ဒီ exploit ရှာဖွေတွေ့ရှိခဲ့သည် Malwarebytes ကုမ္ပဏီ၏အဆိုအရအန္တရာယ်ရှိသည့်ဆော့ဖ်ဝဲလ်သုတေသနပြုမှုတွင်အကျော်ကြားဆုံးတစ်ခုဖြစ်သည် malware ထည့်သွင်းသူကိုရှာဖွေတွေ့ရှိခဲ့သည် ၎င်းသည် OS X ၏နောက်ဆုံးထွက်ဗားရှင်းတွင်မိတ်ဆက်ပေးခဲ့သောအမှားသစ်ထုတ်လုပ်သည့်အင်္ဂါရပ်များ၏အားသာချက်ကိုရယူလိမ့်မည်။

အထူးသဖြင့်သင်က Mac မှာရှိတဲ့ sudoers configuration file ကိုပြုပြင်ခြင်းအားဖြင့် root-level permissions ကိုရရှိလိမ့်မည်။ အကာအကွယ်မဲ့နှင့်ပွင့်လင်းကထွက်ခွာ VSearch, Genieo နှင့် MacKeeper စသည့် adware များထည့်သွင်းရန်။

Malware-သုည - နေ့ - OS x 10.10-1

အောက်ပါ Malwarebytes ၏ပကတိကြေညာချက်များကိုသင့်အားကျွန်ုပ်တို့ထားရှိပါသည်။

ဤနေရာတွင်ပြထားသောကုဒ်နံပါတ်မှသင်မြင်နိုင်သည်အတိုင်း၊ အဆိုပါ DYLD_PRINT_TO_FILE အားနည်းချက် အရာဖိုင်မှရေးသားခဲ့သည်ပြီးတော့သူက execute ။ ဖိုင်ကိုရေးသားပြီးသည်နှင့်ပြုပြင်မွမ်းမံခြင်း၏အစိတ်အပိုင်းကိုဖယ်ရှားသည်။

ဤပြုပြင်ခြင်း၏အခြေခံအစိတ်အပိုင်းသည် sudoers ဖိုင်တွင်တည်ရှိသည်။ ပုံမှန်အားဖြင့်စကားဝှက်ကိုမထည့်ဘဲ sudo ကို သုံး၍ shell commands များကို root အဖြစ်သုံးရန် script သည်ပြောင်းလဲမှုပြုသည်။

ထို့နောက် script သည်ဆူဒို၏စကားဝှက်အမူအကျင့်အသစ်ကို အသုံးပြု၍ installer disk ပုံရှိလျှို့ဝှက်လမ်းညွှန်တွင်တွေ့ရသော၎င်းကို superuser ခွင့်ပြုချက်နှင့်မည်သည့်နေရာတွင်မဆိုတပ်ဆင်နိုင်သည့် VSInstaller application ကိုစတင်ရန်အသုံးပြုသည်။ (ဤလျှောက်လွှာသည် VSearch adware တပ်ဆင်ရန်တာဝန်ရှိသည်။ )

Ars Technica ကဒီရှာဖွေတွေ့ရှိမှုကိုပထမဆုံးအကြိမ်အစီရင်ခံခဲ့သည် သုတေသီ Stefan Esser ပြီးခဲ့သည့်အပတ်က developer များက dyld နှင့်အတူစံပြ OS X လုံခြုံရေး protocols များကိုမသုံးနိုင်ခဲ့ဟုဆိုသည် Esser ကဒီအားနည်းချက်ကို Apple ရဲ့လက်ရှိ OS X 10.10.4 နှင့်မကြာသေးမီက OS X 10.10.5 ၏ beta ဗားရှင်းများတွင် OS X 10.11 တွင်မတွေ့ရသေးပါ။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊