Attackkod mot mycket kritisk OS X-lucka släppt på nätet
En anonym säkerhetsforskare har lagt upp attackkod mot en tidigare okänd säkerhetslucka i Apple MacOS X vilken gör det möjligt att exekvera skadlig kod på en sårbar dator. Secunia klassar problemet som mycket allvarligt. Det hör inte till vanligheterna att kritiska säkerhetsluckor upptäcks i Apples MacOS X och ännu ovanligare är det att attackkod för den typen av luckor dyker upp innan Apple hunnit åtgärda luckan. Detta är dock precis vad säkerhetsföretaget Secunia varnar för efter det att en anonym säkerhetsforskare publicerat så kallad proof-of-concept-kod som utnyttjar en lucka i MacOS X.
Säkerhetsluckan ligger i operativsystemets hantering av så kallade filer med diskavbilder (.dmg). Ett problem i hanteringen av dmg-filer gör att en hackare genom en speciellt utformad fil kan exekvera skadlig kod på en sårbar dator.
Att Apples webbläsare Safari med standardinställningar automatiskt öppnar denna typ av filer efter det hämtning gör att risken för att smittas med skadlig kod är mycket stor. Secunia rekommenderar användare att ändra Safaris inställningar till att inte längre öppna säkra filer efter hämtning. Apple har inte kommenterat problemet men företaget brukar i de flesta fall vara snabba att åtgärda allvarligare säkerhetsluckor.
Inlägg
