|
Các nhà nghiên cứu bảo mật độc lập vừa công bố mã khai thác lỗ hổng mới nhất chưa được sửa chữa trong nhân (kernel) của hệ điều hành Mac OS X. Ngày
23/11, một nhà phân tích lỗ hổng độc lập của dự án "Month of Kernel
Bugs" đã công bố những thông tin cần thiết để tấn công vào lỗ hổng
trong Mac OS X liên quan tới cơ chế xử lý tệp tin ảnh đĩa của hệ điều
hành này. Thông
tin trên được công bố trên blog của LHM (nickname của chuyên gia phân
tích trên), trong đó nêu rõ việc Mac OS X không thể xử lý chính xác các
tệp tin ảnh đĩa có thể giúp tin tặc khởi phát một cuộc tấn công DoS vào
hệ điều hành này. Các
nhà nghiên cứu bảo mật cho rằng mã khai thác trên rất ít khả năng sử
dụng để thực thi mã nhị phân từ xa, mà nó sẽ dùng để cấy phần mềm độc
hại thông qua trình duyệt Safari của Apple.
Trang bảo mật
Secunia xếp lỗ hổng trên ở mức "nghiêm trọng cao" (mức cảnh báo nghiêm
trọng cao thứ hai sau mức 1 (cao nhất)), và cho biết phương thức tấn
công trên có thể khởi phát từ cục bộ để chiếm quyền leo thang và cài
đặt phần mềm độc hại vào máy tính nạn nhân. Hiện đại diện của Apple vẫn chưa có bình luận nào về thông tin trên.
VH - (eWeek) (Theo VNMedia)
|