Эксперты по информационной безопасности обнаружили уязвимость в Apple Macintosh OS X, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в com.apple.AppleDiskImageController при обработке поврежденных структур DMG образов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе в режиме ядра.
«Дыре» присвоен рейтинг опасности «критическая». Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует. В качестве временного решения рекомендуется отключить опцию "opening safe files after downloading", сообщил Securitylab.
Интересные материалы: все новости
|