KORTNYTT

Angrepskode tilgjengelig for fersk Mac-sårbarhet

En sikkerhetsekspert har publisert eksempelkode for hvordan en utettet sårbarhet kan utnyttes.

Harald BrombachHarald BrombachNyhetsleder
22. nov. 2006 - 12:03

En nylig oppdaget sårbarhet i Mac OS X kan utnyttes av ondsinnede. En sikkerhetsforsker som bare har undertegnet med initialene LMH, har publisert detaljer om sårbarheten og eksempelkode på hvordan den kan utnyttes i Month of Kernel Bugs-bloggen.

Sårbarheten er knyttet til måten Mac OS X håndter diskimage-filer. Operativsystemets com.apple.AppleDiskImageController mislykkes ifølge LMH i å håndtere feilaktige image-strukturer i DMG-filer, noe som fører til en minnefeil-tilstand som kan utnyttes til å kjøre vilkårlig kode i kernel-modus, selv om den innloggete brukeren selv har begrensede rettigheter.

Sårbarheten skal kunne utnyttes via blant annet Internett, siden Apples nettleser, Safari, laste DMG-filer fra eksterne kilder. Dette kan gi en fremmede angriper muligheten til å kompromittere systemet, mens lokale brukere skal kunne utnytte den til å få økte rettigheter.

Sikkerhetsselskapet Secunia karakteriserer sårbarheten som "highly critical". Apple har foreløpig ikke gitt ut noen feilfiks til den, men det skal ifølge LMH være mulig å unngå sårbarheten ved å endre innstillingene for åpning av "sikre" etter nedlasting.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra