Foi publicado na Internet código malicioso que permite explorar uma vulnerabilidade não corrigida no software MAC OS X da Apple. A falha, classificada pela Secunia como altamente crítica, afecta as funcionalidades do sistema na gestão de ficheiros de imagem em disco e pode ser explorada de forma remota. Pode também ser usada para ganhar privilégios de acesso ao sistema.
A prova de conceito foi divulgada num blog no âmbito da campanha Month of Kernel Bugs que se propõe a divulgar uma falha no sistema operativo da Apple todos os dias durante um mês.
"O com.apple.AppleDiskImageController do MAC OS X falha no tratamento adequado de estruturas de imagem DMG corruptas", escreve o investigador no seu blog.
A vulnerabilidade pode ser explorada remotamente sempre que o browser carrega imagens DMG de fontes externas, detalha ainda o investigador, que se identifica como LMH.
O blog também fornece pistas para a resolução da falha em questão que pode ser contornada alterando as preferências e desactivando e desactivando a funcionalidade que permite abrir ficheiros seguros depois do download.
Notícias Relacionadas:
2006-10-25 - Novos MacBook Pro com Intel Core 2 Duo aumentam rendimento em 39%
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Descubra mais sobre a música que está a ouvir no Spotify com a MusicAI Bubble -
Site do dia
Torne-se o terror dos sete mares no jogo oficial dos Piratas das Caraíbas -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários