Month of the Apple Bugs: Neue hoch kritische Lücke entdeckt

Die Schwachstelle lässt sich eventuell ausnutzen, um ein betroffenes System zu kompromittieren. Der Fehler tritt bei der Behandlung von UFS-Dateisystemen auf. Schuld ist die Funktion ffs_mountfs(). Mit einer speziell präparierten UFS-DMG-Datei lässt sich ein Buffer Overflow erzeugen.

Erfolgreich ausgenutzt könnte ein Hacker beliebigen Code auf Mac OS X ausführen. Die Schwachstelle ist für Version 10.4.8 bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Als vorläufige Lösung raten die Experten, die Funktion „opening safe fles after downloading“ zu deaktivieren. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.