SKY-net

В минувшую среду компания Apple обновила операционную систему Mac OS X до версии 10.5.8, устранив при этом 18 уязвимостей, семь из которых позволяют злоумышленникам устанавливать удаленный контроль над компьютером.

Пользователю незащищенной Mac OS X достаточно просто открыть файл со специально подготовленным изображением, содержащим вредоносный код. Злоумышленники могут создавать сайты с подобными изображениями, представленными, например, в распространенном в веб-пространстве PNG-формате, сообщил Эндрю Стормс (Andrew Storms), директор по безопасности nCircle Network Security.

Фреймворк ImageIO, обеспечивающий приложения возможностями чтения и записи файлов с изображениями, содержит пять уязвимостей. В интерфейсе управления цветом ColorSync и компоненте ImageRAW обнаружены две «дыры». Уязвимости создают идеальный сценарий для атак, основанных на создании специальных файлов формата PNG, OpenEXR или RAW, при открытии которых ничего не подозревающим пользователем хакер получает дистанционный контроль над компьютером.

Устраненные Apple дефекты вызваны ошибками в неинициализированных памяти и указателях, переполнениями стека и целочисленных переменных.

Прочие исправления касаются уязвимостей в ядре OS X и окне входа в систему, а также других компонентов ОС.

Загрузить Mac OS X 10.5.8 можно здесь.

citcity.ru

Опубликовано 07.08.2009 07:22 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple устранила уязвимости в Mac Os X
• Apple устранила 79 уязвимостей в iTunes
• Apple устранила почти полсотни уязвимостей в Mac OS X
• Apple выпустила набор обновлений безопасности
• Аналитики предсказали появление интернет-планшета Apple