Secunia: nova brecha crítica ameaça sistema Mac OS X, da Apple

Vulnerabilidade pode ser explorada dentro do navegador Safari e permite execução remota de códigos maliciosos no SO da Apple, diz Secunia

https://pcworld.com.br/idgnoticia2007-01-126561552809/
Clique para copiar

Vulnerabilidade pode ser explorada dentro do navegador Safari e permite execução remota de códigos maliciosos no SO da Apple, diz Secunia

O sistema operacional Mac OS X tem uma nova falha crítica de segurança que ameaça a integridade da plataforma desenvolvida pela Apple.

O alerta feito pela consultoria Secunia nesta quinta-feira (11/01) afirma que a brecha pode ser explorada por um ataque de estouro de pilha na função "ffs_mountfs()" por meio um arquivo UFS DMG forjado pelo cracker.

Um ataque feito com sucesso permite a execução de código arbitrário no sistema do usuário, afirma a Secunia.

Por não estar corrigida na versão 10.4.8 do Mac OS X, a vulnerabilidade foi classificada como "altamente crítica" pela Secunia, mesmo que exija que a função "Opening safe files after downloading" do navegador Safari esteja habilitada.

Para evitar ataques, a consultoria sugere que o usuário desabilite a opção dentro do browser e permita apenas a autenticação de usuários confiáveis ao sistema.

Este anúncio desaparecerá em:

Ir para o site