אין OS X 10.10 יאָסעמיטע אַ נול-טאָג גווורע איז דערלויבעניש צו ינסטאַלירן מאַלוואַרע אָן די פּאַסווערדז.

מאַלוואַרע-נול-טאָג-אַס רענטגענ 10.10-0

דעם גווורע דיסקאַווערד דורך די Malwarebytes פירמע, איינער פון די מערסט רעפּיאַטאַבאַל אין טערמינען פון בייזע ווייכווארג פאָרשונג, שטאַטן אין אַ דערקלערונג אַז האט דיסקאַווערד אַ מאַלוואַרע ינסטאַללער וואָס וואָלט נוצן די נייַע טעות לאָגינג פֿעיִקייטן באַקענענ אין די לעצטע ווערסיע פון ​​OS X.

ספּאַסיפיקלי, איר וואָלט באַקומען דערלויבעניש אויף וואָרצל מדרגה דורך מאַדאַפייינג די סודאָערס קאַנפיגיעריישאַן טעקע פון ​​די מעק אין קשיא. לאָזן עס אַנפּראַטעקטיד און עפענען צו ינסטאַלירן אַדוואַרע אַזאַ ווי VSearch, ווערייישאַנז פון Genieo און MacKeeper.

מאַלוואַרע-נול-טאָג-אַס רענטגענ 10.10-1

מיר לאָזן די ליטעראַל סטייטמאַנץ פון Malwarebytes ונטער:

ווי איר קענען זען פֿון דעם קאָד סניפּאַט געוויזן דאָ, די שריפט יקספּלאָודז די וואַלנעראַביליטי פון DYLD_PRINT_TO_FILE וואָס שרייבט צו דער טעקע און דערנאָך עקסאַקיוץ עס. טייל פון די מאָדיפיקאַטיאָן איז אַוועקגענומען ווען עס ענדיקן שרייבן צו דער טעקע.

די פונדאַמענטאַל טייל פון די מאָדיפיקאַטיאָן ליגט אין די סודאָערס טעקע. דער שריפט מאכט אַ ענדערונג אַז אַלאַוז שעל שעל קאַמאַנדז צו לויפן ווי וואָרצל ניצן סודאָ, אָן די געוויינטלעך פאָדערונג צו אַרייַן אַ פּאַראָל.

דער שריפט ניצט סודאָ ס נייַ פּאַסווערדלעסס נאַטור צו קאַטער די VSInstaller אַפּלאַקיישאַן, געפֿונען אין אַ פאַרבאָרגן וועגווייַזער אויף די ינסטאַללער דיסק בילד, וואָס גיט עס סופּערוסער פּערמישאַנז און אַזוי די מעגלעכקייט צו ינסטאַלירן עפּעס ערגעץ. (די אַפּלאַקיישאַן איז פאַראַנטוואָרטלעך פֿאַר די ינסטאַלירונג פון די VSearch אַדוואַרע.)

אַרס טעטשניקאַ ערשטער געמאלדן וועגן דעם זשוק דיסקאַווערד דורך פאָרשער סטעפאן עסער לעצטע וואָך, און געזאגט אַז די דעוועלאָפּערס קען נישט נוצן נאָרמאַל OS X זיכערהייט פּראָטאָקאָלס מיט דילד. Esser האט געזאָגט אַז די וואַלנעראַביליטי איז פאָרשטעלן אין עפּל ס קראַנט ווערסיע פון ​​OS X 10.10.4 און אין די לעצטע ביתא ווערסיעס פון OS X 10.10.5, ניט שוין אין OS X 10.11.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.