Faille dans Mac OS X : images .dmg

Alex
Par Alex
Publié le 22 novembre 2006 à 10h27
Secunia rapporte aujourd'hui l'existence d'une vulnérabilité dans le système d'exploitation Mac OS X d'Apple. Qualifiée de « hautement critique » par l'éditeur en sécurité, cette faille relative à la gestion des images disque au format .dmg pourrait permettre à un attaquant d'exécuter du code distant sur la machine. Aujourd'hui, seul un « proof of concept » permet de démontrer l'existence de cette faille, qui n'a pas encore été exploitée.

Elle pourrait toutefois l'être en appelant, via Safari, un fichier image par le biais d'une source externe comme une page Web, explique le chercheur qui est à l'origine de cette découverte. Le problème viendrait du « com.apple.AppleDiskImageController », qui provoquerait une erreur pouvant être mise à profit par un attaquant lors du chargement d'une image .dmg corrompue. En attendant qu'Apple corrige cette faille, Secunia recommande aux utilisateurs de Mac OS de désactiver l'ouverture automatique des fichiers téléchargés dans les options de Safari.

L'auteur du «proof of concept » utilisé pour cette faille participe à une opération baptisée « the Month of Kernel Bugs », visant à publier, chaque jour du mois de novembre, une faille commentée touchant un système Unix ou Windows.
Alex
Par Alex

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles