Luka w Mail znów groźna

Strona głównaLuka w Mail znów groźna
22.11.2007 02:33
Grzegorz Niemirowski
Grzegorz Niemirowski

Okazało się, że luka w programie pocztowym Mail zawartym w MacOS X, która została załatana w marcu 2006 roku, znowu jestgroźna. Dziura umożliwia przemycenie kodu wykonywalnego pod przykrywkąpliku JPEG. Wykorzystywany jest mechanizm dodatkowych strumienidanych obecny w systemie plików HFS+ i występujący też w NTFS.Dzięki niemu można razem z plikiem zapisać dodatkowe informacje,np. informujące za pomocą której aplikacji dany plik ma zostaćotworzony. Ponieważ dodatkowe strumienie danych są dostępne tylko wniektórych systemach plików, z reguły nie są przesyłane przezaplikacje internetowe. Apple stworzyło jednak swój typ MIME onazwie AppleDouble, który pozwala przesłać także strumienie.Odkryto, że można tak spreparować wiadomość e-mail, że zapisany wniej załącznik będzie miał rozszerzenie .jpg i wyświetlona będziedla niego ikonka pliku JPEG, ale zostanie wykonany jako skryptshellowy. Gdy w ubiegłym roku wprowadzono poprawkę, system Tiger ostrzegałużytkownika, że ma do czynienia z plikiem wykonywalnym. W jakiśjednak sposób poprawka ta nie trafiła do Leoparda i dziura znówjest groźna. Tutaj można przetestować podatność swojego MacOS X. Apple na razie nie wydało oświadczenia ze względu na przerwęzwiązaną z Dniem Dziękczynienia.

Udostępnij:
Wybrane dla Ciebie
Komentarze (24)