Foi publicado na Internet código malicioso que permite explorar uma vulnerabilidade não corrigida no software MAC OS X da Apple. A falha, classificada pela Secunia como altamente crítica, afecta as funcionalidades do sistema na gestão de ficheiros de imagem em disco e pode ser explorada de forma remota. Pode também ser usada para ganhar privilégios de acesso ao sistema.
A prova de conceito foi divulgada num blog no âmbito da campanha Month of Kernel Bugs que se propõe a divulgar uma falha no sistema operativo da Apple todos os dias durante um mês.
"O com.apple.AppleDiskImageController do MAC OS X falha no tratamento adequado de estruturas de imagem DMG corruptas", escreve o investigador no seu blog.
A vulnerabilidade pode ser explorada remotamente sempre que o browser carrega imagens DMG de fontes externas, detalha ainda o investigador, que se identifica como LMH.
O blog também fornece pistas para a resolução da falha em questão que pode ser contornada alterando as preferências e desactivando e desactivando a funcionalidade que permite abrir ficheiros seguros depois do download.
Notícias Relacionadas:
2006-10-25 - Novos MacBook Pro com Intel Core 2 Duo aumentam rendimento em 39%
Veja também
Em destaque
-
Site do dia
S'cape: E se pudesse construir um Escape room com desafios lógicos na escola? -
App do dia
Slash & Girl: Joker World é um “infinite runner” inspirado em Harley Quinn -
How To Tek
Como utilizar o Estúdio de Criação para gerir contas de Instagram e páginas do Facebook -
Análise TEK
Samsung Galaxy Z Flip é o dobrável mais “fashion” do mercado e parece um acessório de moda -
Montra TEK
Está em teletrabalho e quer estar mesmo bem sentado? Precisa de uma cadeira de "boss" ou de "gamer"
Comentários