Uma falha de segurança no ARDAgent, um componente do Apple Remote Desktop,
pode ser explorada por um trojan.
Ainda não foi criado um patch que resolva esta situação. A Apple recomenda
que se instale e use o MacScane
que não baixe nada que seja suspeito.
A falha aproveita o fato de o ARDAgent rodar como root e rodar comandos
AppleScript. O trojan detectado roda AppleScript e uma aplicação que
permite ao Hacker tomar o controle do computador da vítima e explorar
portas no firewall que estejam abertas.
0 comentários:
Postar um comentário