KORTNYTT

Alvorlig ZIP-sårbarhet i Mac OS X

En sårbarhet i håndteringen av ZIP-filer i Mac OS X anses som svært alvorlig. Den åpner for kjøring av vilkårlig kode.

Harald BrombachHarald BrombachNyhetsleder
23. feb. 2006 - 12:27

En sårbarhet i Mac OS X som først ble offentliggjort i forrige uke, anses nå som ekstremt kritisk av sikkerhetsselskapet Secunia. Den åpner for kjøring av vilkårlig kode og kan svært enkelt utnyttes. Eksempelkode er blitt publisert en rekke steder. Secunia har publisert en sårbarhetstest på denne siden.

Problemet skyldes ifølge Secunia en feil i prosesseringen av metadataene for filassosiering i ZIP-arkiver lagret i "__MACOSX-mappen" og i e-postmeldinger, definert via AppleDouble MIME-formatet. Dette kan utnyttes til å narre brukerne til å kjøre ondsinnede skript døpt om til en "trygg" filnavn-endelse lagret i en ZIP-fil eller i et e-postvedlegg.

Dette kan også utnyttes automatisk via Safari-nettleseren dersom brukeren besøker et ondsinnet nettsted.

Sårbarheten finnes i fullt oppdaterte systemer med de nyeste utgavene av operativsystemet, Mail og Safari.

Inntil Apple publiserer en sikkerhetsoppdatering som fjerner sårbarheten, anbefales brukerne å la være å åpne filer i arkiver eller e-postvedlegg som stammer fra usikre kilder. I Safari kan faren reduseres ved å skru av valget "Open safe files after downloading".

Mer informasjon om sårbarheten finnes her.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra