|
|
|
Tiết lộ mã tấn công lỗi zero-day Mac OS X
22-11-2006 12:06
|
Kết
quả mới nhất dự án "Tháng các lỗi bảo mật nhân" của H.D. Moore là một
đoạn mã khai thác một lỗi bảo mật zero-day trong hệ điều hành Mac OS X.
Chuyên
gia nghiên cứu bảo mật độc lập Moore cho biết lỗi bảo mật mới được phát
hiện liên quan đến cách thức Mac OS X xử lý tệp tin ảnh đĩa (image
disk).
"Bộ phận com.apple.AppleDiskImageController của Mac OS X
không thể xử lý một tệp tin ảnh đĩa DMG bị hỏng làm phát sinh một lỗi
tràn bộ nhớ đệm tạo điều kiện cho kẻ tấn công có thể thực thi các mã
nhị phân trên hệ thống mà chỉ cần quyền truy cập người dùng (user),"
H.D. Moore viết trên trang blog của dự án "Tháng các lỗi bảo mật nhân".
Lỗi
bảo mật này hoàn toàn có thể bị khai thác từ xa bởi trình duyệt web
Apple Safari có thể tải một tệp tin DMG từ một nguồn khác, ví dụ khi
người dùng truy cập vào một trang URL chẳng hạn. Điều này đồng nghĩa
với việc tin tặc có thể từ xa tấn công và "bắt cóc" hệ thống của người
dùng.
Secunia xếp lỗi bảo mật này vào mức "cực kỳ nguy hiểm".
Đồng thời hãng bảo mật cảnh báo lỗi bảo mật này cũng có thể bị lợi dụng
bởi chính người dùng cục bộ nhằm tăng quyền truy cập vào hệ thống.
Đại diện của Apple chưa có bất kỳ bình luận nào về vấn đề này.
H.D.
Moore cho biết người dùng có thể ngăn chặn các vụ tấn công thông qua
việc lợi dụng khai thác lỗi bảo mật nói trên bằng cách thay đổi thiết
lập Preferences và kích hoạt tính năng cảnh báo trước khi tải tệp tin
xuống.
Hoàng Dũng - (CNet) (Theo VNMedia)
|
|
|
|