Bug em versões antigas do macOS é usado em ataque de DoS

Um novo ataque de negação de serviço1 foi reconhecido na última semana pela Malwarebytes, uma fabricante de software antivírus. Seu efeito é bastante incomum: ele congela as máquinas de usuários ao gerar, de forma ininterrupta, janelas de composição de novos emails a partir do Safari.

Malware criando janelas de email no macOS

Segundo os pesquisadores, isto é feito a partir de um simples bug do macOS, que permite ao atacante tomar controle dos processos do Mail e do Safari que estão abertos na máquina do usuário. A partir deles, são gerados rascunhos de emails que não podem ser fechados e/ou enviados, até que o sistema trave completamente.

A prática é bastante comum em malwares para Windows e está sendo distribuída por vários sites e remetentes maliciosos. Além dos cuidados triviais ao validar emails recebidos (bem como links, antes de clicar), recomenda-se que usuários atualizem para a última versão do macOS Sierra (10.12.2), que não é mais afetada por este ataque.

[via 9to5Mac]

Posts relacionados

Comentários