Ejecución de código en Mac OS X mediante Safari

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Ejecución de código en Mac OS X mediante Safari

Compartir

Una seria vulnerabilidad ha sido reportada por el germano Michael Lehn, en el sistema operativo Mac OS X de Apple, mediante la cuál, visitando un sitio malicioso se lograría ejecutar prácticamente cualquier código en la maquina vulnerable.

Este nuevo problema se suma a los que han tenido los usuarios de Mac en los últimos días, relacionados con algunos códigos maliciosos aparecidos para esta plataforma.

La vulnerabilidad encontrada, se centra en la forma en que Mac OS X procesa los archivos ZIP. Gracias a esto, un atacante podría incorporar código en un archivo ZIP y colocar éste en un sitio Web, de tal modo que a la hora de visualizarlo por medio del navegador Safari, automáticamente se instalaría en el equipo del usuario un rootkit, backdoor, o lo que el atacante crea necesario para llevar a cabo su cometido. Ello se debe a que Safari ejecuta automáticamente los archivos que se encuentren dentro del fichero ZIP modificado maliciosamente.

La vulnerabilidad ha sido clasificada de un riesgo crítico, por varias compañías de seguridad, entre ellas Secunia y Symantec. Por su parte el SANS opinó que esta nueva falla "podría ser algo realmente malo", aduciendo que los atacantes pueden ejecutar sus scripts de forma remota, apenas la victima visita el sitio Web malicioso.

Hasta el momento, Apple no ha liberado ningún parche de corrección para este fallo, pero hizo público que se encuentra trabajando en una solución para lograr un nivel bajo de las incidencias que puedan llegar a ser ocasionadas por esta vulnerabilidad, aunque no han podido especificar una fecha para ello.

Como solución momentánea se recomienda deshabilitar en Safari, la opción "Open safe files after downloading".


Relacionados:

Mac OS flaw exposes Apple users
http://news.zdnet.com/2100-1009_22-6041685.html

Critical browsing flaw found in Mac OS X
http://www.securityfocus.com/brief/145

Mac OS X File Association Meta Data Shell Script Execution
http://secunia.com/advisories/18963/

Prueba de concepto de la vulnerabilidad (Heise Security)
http://www.heise.de/security/dienste.../Heise.jpg.zip

Mac OS X Command Execution Vulnerability Test
http://secunia.com/mac_os_x_command_...rability_test/

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 23-Feb-2006, a las 18:27 Vistas: 450
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
codigo, mac, mediante, safari


Temas Similares
» Ejecución de código en iMesh (IMWebControl) 0
» Ejecución de código en AOL Instant Messenger 0
» Ejecución de código en RealPlayer y HelixPlayer 0
» Ejecución de código en Winamp con archivos MP4 0
» Ejecución remota de código en Shareaza 2.2.1.0 0
» Ejecución de código en Symantec AntiVirus (RAR) 0
» Ejecución remota de código en RealPlayer 0
» Ejecución de código en IE (JavaScript window) 0
» Ejecución de código en RealPlayer (archivos .RM) 0
» Ejecución remota de código en Mplayer 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 21:02.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4