Поделиться
Проблема Mac OS X не только в Safari
Спустя несколько дней после обнаружения двух эксплойтов для атаки на Mac OS X, специалисты по безопасности из SANS Internet Storm Center обнаружили серьезную уязвимость, позволяющую внедряться в эту систему через браузер Safari. Однако, по данным немецкого издания Heise Online, проблема не ограничивается браузером Safari.Браузер, используемый в Mac OS X по умолчанию, настроен на запуск определенных типов файлов, помеченных как безопасные. Один из таких файлов — архивы ZIP — может быть снабжен сценариями, которые запустятся при его открытии. Более того, вредоносный архив можно замаскировать под JPEG или другой тип изображения. Все они открываются в браузере без вопросов. Таким образом, пользователи Mac OS X могут оказаться жертвами вредоносного кода, посетив специально созданные хакерами сайты.
По словам немецкого издателя технических новостей Heise Online, проблема не ограничивается браузером Safari. Любой другой может привести к аналогичным последствиям при нажатии двойного щелчка на файле изображения.
Большинство пользователей Mac OS X работают на своих компьютерах с правами администратора, а это означает возможность захвата полного контроля над системой при помощи вредоносного кода.
Уязвимость открыл Майкл Лен (Michael Lehn), студент и ассистент исследований факультета численного анализа университета Ульм в Германии. Он опубликовал безвредный эксплойт, при помощи которого пользователи могут проверить свои системы на уязвимость.
SANS предлагает защититься от уязвимости, отключив опцию «открывать надежные файлы после загрузки» в секции настроек «общие».
Компания
Короткая ссылка
