Компания Apple обновила операционную систему Mac OS X до версии 10.5.8, устранив при этом 18 уязвимостей, семь из которых позволяют злоумышленникам устанавливать удаленный контроль над компьютером.
Пользователю незащищенной Mac OS X достаточно просто открыть файл со специально подготовленным изображением, содержащим вредоносный код. Злоумышленники могут создавать сайты с подобными изображениями, представленными, например, в распространенном в веб-пространстве PNG-формате, рассказал Эндрю Стормс, директор по безопасности nCircle Network Security.
Фреймворк ImageIO, обеспечивающий приложения возможностями чтения и записи файлов с изображениями, содержит пять уязвимостей. В интерфейсе управления цветом ColorSync и компоненте ImageRAW обнаружены две «дыры». Уязвимости создают идеальный сценарий для атак, основанных на создании специальных файлов формата PNG, OpenEXR или RAW, при открытии которых ничего не подозревающим пользователем хакер получает дистанционный контроль над компьютером.
Устраненные Apple дефекты вызваны ошибками в неинициализированных памяти и указателях, переполнениями стека и целочисленных переменных.
Прочие исправления касаются уязвимостей в ядре OS X и окне входа в систему, а также других компонентов ОС.
Загрузить Mac OS X 10.5.8 можно здесь.
Источник: SecurityLab.ru
|