Foi publicado na Internet código malicioso que permite explorar uma vulnerabilidade não corrigida no software MAC OS X da Apple. A falha, classificada pela Secunia como altamente crítica, afecta as funcionalidades do sistema na gestão de ficheiros de imagem em disco e pode ser explorada de forma remota. Pode também ser usada para ganhar privilégios de acesso ao sistema.
A prova de conceito foi divulgada num blog no âmbito da campanha Month of Kernel Bugs que se propõe a divulgar uma falha no sistema operativo da Apple todos os dias durante um mês.
"O com.apple.AppleDiskImageController do MAC OS X falha no tratamento adequado de estruturas de imagem DMG corruptas", escreve o investigador no seu blog.
A vulnerabilidade pode ser explorada remotamente sempre que o browser carrega imagens DMG de fontes externas, detalha ainda o investigador, que se identifica como LMH.
O blog também fornece pistas para a resolução da falha em questão que pode ser contornada alterando as preferências e desactivando e desactivando a funcionalidade que permite abrir ficheiros seguros depois do download.
Notícias Relacionadas:
2006-10-25 - Novos MacBook Pro com Intel Core 2 Duo aumentam rendimento em 39%
Pergunta do Dia
Em destaque
-
Multimédia
Já pode jogar em streaming os jogos da Xbox que estão na sua biblioteca -
App do dia
Sem motivação para alcançar os seus objetivos? BeeDone transforma a rotina de maneira divertida -
Site do dia
InstaCharts: uma ferramenta online para criar visualizações de dados instantâneas -
How to TEK
Faça “mirror” do iPhone ou iPad diretamente no ecrã do computador
Comentários