Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2015
Según podemos leer en Hispasec, el desarrollador Adam Thomas de Malwarebytes ha descubierto un exploit kit donde se utiliza esta vulnerabilidad. El citado exploit kit altera el fichero sudoers de la máquina para proporcionar permisos de root sin introducir la contraseña.
Una vez que se ha modificado el fichero sudoers, se ejecuta la aplicación VSIntaller con permisos de root, permitiendo instalar cualquier aplicación en cualquier ruta de la máquina. Esto permite instalar el malware VSearch y MacKeeper. Apple no ha liberado todavía un parche para esta vulnerabilidad.