-> ->

В Safari обнаружена серьезная уязвимость

Во всех браузерах рано или поздно обнаруживаются уязвимости и Safari не исключение. Так, недавно известному исследователю кибербезопасности Патрику Уордлу удалось обнаружить в «яблочном» веб-обозревателе опасный баг, позволяющий удаленно загрузить на ПК жертвы вредоносное программное обеспечение.

Для совершения атаки злоумышленник использует всплывающие окна типа «Do you want to allow...» На компьютер жертвы вирус проникает в тот момент, когда человек заходит на зараженный сайт. Для запуска вируса на ПК жертвы используется обработчик документов, запрашивающий разрешение на то, чтобы открыть ссылку или файл в другом приложении.

С помощью такой нехитрой схемы злоумышленники могут заманить человека на сайт с абсолютно любым зараженным файлом. Даже если это будет архив, то при посещении ресурса пользователем он автоматически загрузится на ПК жертвы и даже распакуется. В результате этого вирус запросто проникнет в файловую систему пользователя.

Отметим, что такая схема работает только в том случае, когда человек использует на своем компьютере или ноутбуке браузер Safari. При использовании других веб-обозревателей шанс на проникновение таким образом вируса на компьютер очень мал.

После проникновения вредоносного ПО на ПК под управлением macOS оно приступает к запуску кода, позволяющего просматривать пользовательскую схему URL. Благодаря этому у злоумышленников появляется шанс на запуск обработчика URL и вредоносного приложения. Для запуска этого процесса злоумышленники прибегают к еще одной очень хитрой схеме. Они показывают в браузере диалоговое окно, предлагающее человеку на выбор два действия «Отменить» или «Разрешить». При этом текст этого окна может быть совершенно разным. Злоумышленники полностью контролируют этот процесс, поэтому им не составит особого труда заставить пользователя обманным путем нажать на ту кнопку, на которую нужно.

Чтобы защитить себя от подобного рода атак, специалист рекомендует отключить в Safari функцию распаковки «безопасных» файлов.

Поставить рейтинг:
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.