В Mac OS X найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в операционной системе Mac OS X, которая позволяет удаленному пользователю выполнить произвольные команды на системе.
Уязвимость существует из-за ошибки при обработке метаданных расположения файла, хранимых в каталоге "__MACOSX" в ZIP-архивах. Злоумышленник может обманом заставить пользователя запустить злонамеренный файл и выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована автоматически посредством браузера Safari во время посещения злонамеренного сайта.
Уязвима Mac OS X 10.4.5 с Safari 2.0.3 (417.8). Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. В качестве временного решения пользователям рекомендуется отключить опцию "Open safe files after downloading" в браузере Safari и не открывать недоверенные ZIP-архивы, сообщил Securitylab.
Уязвимость существует из-за ошибки при обработке метаданных расположения файла, хранимых в каталоге "__MACOSX" в ZIP-архивах. Злоумышленник может обманом заставить пользователя запустить злонамеренный файл и выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована автоматически посредством браузера Safari во время посещения злонамеренного сайта.
Уязвима Mac OS X 10.4.5 с Safari 2.0.3 (417.8). Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. В качестве временного решения пользователям рекомендуется отключить опцию "Open safe files after downloading" в браузере Safari и не открывать недоверенные ZIP-архивы, сообщил Securitylab.
Ещё новости по теме:
18:20