Kolejny trojan na Mac OS X Strona główna Aktualności03.07.2006 18:02 Udostępnij: Polub: O autorze Grzegorz Niemirowski Kilka dni po tym, gdy Apple załatało pięć dziur w swoim systemie operacyjnym, w sieci pojawił się koń trojański, który wykorzystuje jedną z nich. Trojan o nazwie OSX.Exploit.Launchd może dać atakującemu pełne uprawnienia na Macach działających pod kontrolą Mac OS X z linii 10.4.x starszych niż 10.4.7. Luka istnieje w systemowej aplikacji launchd typu setuid wykorzystywanej do uruchamiania różnych aplikacji. launchd jest podatny na przepełnienie bufora w funkcji przetwarzającej łańcuchy znaków. Umożliwia to wykonanie kodu z podwyższonymi uprawnieniami. Choć wirusów na Mac OS X nadal jest niewiele, daje się zauważyć znana ze świata Windows tendencja do wypuszczania wirusów zaraz po publikacji łatki. Znacznie łatwiej bowiem jest przeczytać advisory i przeanalizować poprawkę niż samodzielnie szukać drogi ataku. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Grzegorz Niemirowski Kilka dni po tym, gdy Apple załatało pięć dziur w swoim systemie operacyjnym, w sieci pojawił się koń trojański, który wykorzystuje jedną z nich. Trojan o nazwie OSX.Exploit.Launchd może dać atakującemu pełne uprawnienia na Macach działających pod kontrolą Mac OS X z linii 10.4.x starszych niż 10.4.7. Luka istnieje w systemowej aplikacji launchd typu setuid wykorzystywanej do uruchamiania różnych aplikacji. launchd jest podatny na przepełnienie bufora w funkcji przetwarzającej łańcuchy znaków. Umożliwia to wykonanie kodu z podwyższonymi uprawnieniami. Choć wirusów na Mac OS X nadal jest niewiele, daje się zauważyć znana ze świata Windows tendencja do wypuszczania wirusów zaraz po publikacji łatki. Znacznie łatwiej bowiem jest przeczytać advisory i przeanalizować poprawkę niż samodzielnie szukać drogi ataku. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji