Kolejny trojan na Mac OS X

Udostępnij:

Polub:

O autorze

Grzegorz Niemirowski

Kilka dni po tym, gdy Apple załatało pięć dziur w swoim systemie operacyjnym, w sieci pojawił się koń trojański, który wykorzystuje jedną z nich.

Trojan o nazwie OSX.Exploit.Launchd może dać atakującemu pełne uprawnienia na Macach działających pod kontrolą Mac OS X z linii 10.4.x starszych niż 10.4.7. Luka istnieje w systemowej aplikacji launchd typu setuid wykorzystywanej do uruchamiania różnych aplikacji. launchd jest podatny na przepełnienie bufora w funkcji przetwarzającej łańcuchy znaków. Umożliwia to wykonanie kodu z podwyższonymi uprawnieniami.

Choć wirusów na Mac OS X nadal jest niewiele, daje się zauważyć znana ze świata Windows tendencja do wypuszczania wirusów zaraz po publikacji łatki. Znacznie łatwiej bowiem jest przeczytać advisory i przeanalizować poprawkę niż samodzielnie szukać drogi ataku.