MacKeeper corregeix una greu vulnerabilitat… en ell mateix

Compartir

Aquest programari és conegut per irrompre compulsivament als “Macs” dels usuaris amb publicitat intrusiva i agressiva.

Qui de vosaltres, benvolguts lectors, que tingui un Apple Mac i no hagi vist mai un anunci del programa de neteja i seguretat MacKeeper, que aixequi la mà.

Segurament seran poques les mans alçades, car la companyia que distribueix MacKeeper contracta espais de publicitat en gran nombre de pàgines web, espais que són molt intrusius i molestos, a més de confusos, el que ja ha provocat que més d’un usuari s’instal·li aquest programa sense voler-ho i, després, li costi prou feina desinstal·lar-lo.

Doncs bé, aquells de vosaltres que, com jo, odieu la publicitat de MacKeeper i els responsables d’aquesta campanya tan agressiva, de ben segur que riureu per sota del nas quan sapigueu que la darrera vulnerabilitat que ha corregit aquest programa afectava… el mateix MacKeeper.

La companyia ha reconegut, en un post al seu blog, que un error en la forma en com MacKeeper gestiona les URLs deixa pas a un forat de seguretat explotable remotament a través d’una URL especialment composada, i que permet l’execució de codi arbitrari en la màquina afectada.

Dit d’altra manera: un atacant pot prendre el control de l’ordinador que tingui instal·lat el MacKeeper si aconsegueix fer que el posseïdor de l’ordinador visiti una pàgina web determinada a través d’una adreça que ell li hagi proporcionat, quelcom que a través de l’enginyeria social molts cibercriminals poden arribar a aconseguir.

Ja hi ha una actualització de seguretat per a MacKeeper. De fet, i segons informen des de la mateixa entrada del blog oficial d’aquesta aplicació, el programa demana automàticament a l’usuari que l’actualitzi quan detecta que hi ha disponible una nova versió, pel què aquest només li ha de donar l’OK, cosa que és necessària amb aquesta darrera actualització.

Guillem Alsina
Etiquetes: