Home > Notícias

Secunia: nova brecha crítica ameaça sistema Mac OS X, da Apple

Vulnerabilidade pode ser explorada dentro do navegador Safari e permite execução remota de códigos maliciosos no SO da Apple, diz Secunia

Por Redação do IDG Now!

12/01/2007 às 10h24

Foto:

Vulnerabilidade pode ser explorada dentro do navegador Safari e permite execução remota de códigos maliciosos no SO da Apple, diz Secunia

O sistema operacional Mac OS X tem uma nova falha crítica de segurança que ameaça a integridade da plataforma desenvolvida pela Apple.

O alerta feito pela consultoria Secunia nesta quinta-feira (11/01) afirma que a brecha pode ser explorada por um ataque de estouro de pilha na função "ffs_mountfs()" por meio um arquivo UFS DMG forjado pelo cracker.

Um ataque feito com sucesso permite a execução de código arbitrário no sistema do usuário, afirma a Secunia.

Por não estar corrigida na versão 10.4.8 do Mac OS X, a vulnerabilidade foi classificada como "altamente crítica" pela Secunia, mesmo que exija que a função "Opening safe files after downloading" do navegador Safari esteja habilitada.

Para evitar ataques, a consultoria sugere que o usuário desabilite a opção dentro do browser e permita apenas a autenticação de usuários confiáveis ao sistema.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail