Alvorlig ZIP-sårbarhet i Mac OS X

En sårbarhet i håndteringen av ZIP-filer i Mac OS X anses som svært alvorlig. Den åpner for kjøring av vilkårlig kode.

En sårbarhet i Mac OS X som først ble offentliggjort i forrige uke, anses nå som ekstremt kritisk av sikkerhetsselskapet Secunia. Den åpner for kjøring av vilkårlig kode og kan svært enkelt utnyttes. Eksempelkode er blitt publisert en rekke steder. Secunia har publisert en sårbarhetstest på denne siden.

Problemet skyldes ifølge Secunia en feil i prosesseringen av metadataene for filassosiering i ZIP-arkiver lagret i "__MACOSX-mappen" og i e-postmeldinger, definert via AppleDouble MIME-formatet. Dette kan utnyttes til å narre brukerne til å kjøre ondsinnede skript døpt om til en "trygg" filnavn-endelse lagret i en ZIP-fil eller i et e-postvedlegg.

Dette kan også utnyttes automatisk via Safari-nettleseren dersom brukeren besøker et ondsinnet nettsted.

Sårbarheten finnes i fullt oppdaterte systemer med de nyeste utgavene av operativsystemet, Mail og Safari.

Inntil Apple publiserer en sikkerhetsoppdatering som fjerner sårbarheten, anbefales brukerne å la være å åpne filer i arkiver eller e-postvedlegg som stammer fra usikre kilder. I Safari kan faren reduseres ved å skru av valget "Open safe files after downloading".

Mer informasjon om sårbarheten finnes her.

Til toppen