Plusieurs applications malveillantes exploitent une nouvelle faille dans OS X Yosemite

Une faille de sécurité dans OS a été révélée le mois dernier. Elle est déjà exploitée alors qu’elle n’est pas encore corrigée.

C’est le mois dernier que l’expert en sécurité Stefan Esser a publié les détails d’une nouvelle faille de sécurité dans OS X Yosemite, une vulnérabilité qui se situe concrètement au niveau du DYLD_PRINT_TO_FILE.

Le souci est que Stefan Esser a publié les détails de cette faille sans avoir préalablement informé Apple. De fait, cette vulnérabilité est exploitée par des applications malveillantes alors même qu’aucun correctif n’est encore proposé.

C’est la société Malwarebytes qui révèle que cette vulnérabilité est exploitée.

Cette faille est grave, car elle permet de se passer de mot de passe, ce qui signifie que la machine de la victime est à la merci des pirates.

L’une des attaques repérées consiste à installer VSInstaller, un répertoire de logiciels malveillants. Pour cette installation, le ficher DYLD_PRINT_TO_FILE a justement été modifié pour que VSInstaller ne nécessite pas d’un mot de passe. Possédant tous les droits, l’application malveillante télécharge elle-même trois autres malware : VSearch, Genieo et MacKeeper.

Alors qu’il est probable qu’Apple propose prochainement un correctif, seule la vigilance des utilisateurs permet pour le moment de se prémunir de cette menace.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLes futurs Lumia 950 et 950 XL se dévoilent en photos
Article suivantDo Not Track : ils s’unissent pour revoir l’implémentation du standard

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here