Foi publicado na Internet código malicioso que permite explorar uma vulnerabilidade não corrigida no software MAC OS X da Apple. A falha, classificada pela Secunia como altamente crítica, afecta as funcionalidades do sistema na gestão de ficheiros de imagem em disco e pode ser explorada de forma remota. Pode também ser usada para ganhar privilégios de acesso ao sistema.



A prova de conceito foi divulgada num blog no âmbito da campanha Month of Kernel Bugs que se propõe a divulgar uma falha no sistema operativo da Apple todos os dias durante um mês.



"O com.apple.AppleDiskImageController do MAC OS X falha no tratamento adequado de estruturas de imagem DMG corruptas", escreve o investigador no seu blog.



A vulnerabilidade pode ser explorada remotamente sempre que o browser carrega imagens DMG de fontes externas, detalha ainda o investigador, que se identifica como LMH.



O blog também fornece pistas para a resolução da falha em questão que pode ser contornada alterando as preferências e desactivando e desactivando a funcionalidade que permite abrir ficheiros seguros depois do download.



Notícias Relacionadas:

2006-10-25 - Novos MacBook Pro com Intel Core 2 Duo aumentam rendimento em 39%

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.