Código HTML

MacKeeper es un programa muy utilizado por muchos usuarios de Mac. Sus funciones son las de proteger el ordenador de malware pero también ayuda a optimizar su funcionamiento eliminando archivos basura y manteniendo actualizadas las aplicaciones instaladas. Pero, ¿qué ocurre cuando el programa que se supone ha de solucionar los problemas es la fuente de problemas?

Pues esto es lo que ha ocurrido, que un bloque importante del código del programa ha resultado tener un agujero de seguridad que permitía la ejecución de código de manera remota.

Una vulnerabilidad zero-day en el código de MacKeeper

Han sido los propios desarrolladores de MacKeeper los que han avisado sobre el error de su programa a través de su blog, aunque no han sido muy prolijos en los detalles. Lo que sucede es que existe un problema con el gestor de URLs que posibilitaba la ejecución de código de manera remota cuando se accedía a determinado tipo de webs.

Esta vulnerabilidad zero-day está considerada como grave, máxime teniendo en cuenta los propios datos que ofrece la compañía que afirma que son más de 20 millones los usuarios que utilizan esta herramienta para la optimización de su ordenador. Llama la atención que los responsables del programa no den más detalles del problema, dado lo crítico que es, y se limiten a recomendar una solución.

Actualiza MacKeeper a la versión 3.4.1 y corrige el problema

Pues eso, que la solución pasa por actualizar el programa a la última versión estable, que es la 3.4.1 y que corrige según sus desarrolladores la grave vulnerabilidad detectada.

El error  fue detectado por SecureMac y publicado el pasado 8 de mayo, pero no fue hasta el día de ayer (4 días más tarde) cuando se lanzó un parche del programa. Desconocemos si en este caso ha habido una comunicación entre esta publicación y MacKeeper, pero no parece que sea ésta la política más adecuada a la hora de informar de un fallo de seguridad.

Éste no es el primer caso similar que podemos hallar en lo que se refiere a todo el proceso de descubrir una vulnerabilidad y hacerla pública sin antes pasar por su desarrollador (o quizá no darle el tiempo suficiente para que solucione el problema). Recientemente se han dado casos sonados como los que han envuelto a Google Project Zero con Microsoft y Apple, avivando el debate sobre la conveniencia o no de dar un mayor plazo para informar de los problemas de seguridad.

También te puede interesar: Google relaja la política de Project Zero tras las quejas de Microsoft

En el caso de MacKeeper no le hace gran publicidad al producto ya que no goza de la mejor reputación para muchos usuarios que consideran excesivo el uso de popups en el funcionamiento del programa, con demasiados anuncios cuyo cierre además suele ser confuso.

Relacionados

Opiniones de los usuarios

Nos encanta escucharte ¿Nos dejas tu opinión?