VirusAlert.nl logo
  24 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
'Extreem kritieke' bug bedreigt OS X-gebruikers
Rubriek:
Virussen
Datum:
24 februari 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Na de eerste twee meldingen van virussen voor Apples OS X, is nu een veiligheidslek opgedoken dat Mac-gebruikers blootstelt aan malware. Het probleem zit in de manier waarop zip-bestanden worden verwerkt, omdat dergelijke archieven door het besturingssysteem sinds versie 10.4 als inherent veilig worden beschouwd. Een script dat in de metadata van het archief is verstopt, wordt daarom uitgevoerd zonder dat er om een beheerderswachtwoord wordt gevraagd. Hackers zouden Mac-computers met speciale websites in de luren kunnen leggen, maar ook het opslaan van een zip-bestand met een virus zou direct fataal kunnen zijn, zelfs als het archief niet geopend wordt.

Secunia noemde het beveiligingslek in eerste instantie 'extreem kritiek', maar publiceerde daarnaast wel de mededeling dat het probleem verholpen kan worden door de 'autorun'-feature van Safari uit te zetten. Inmiddels is echter uit onderzoek van het SANS Internet Storm Center gebleken dat deze maatregel geen afdoende beveiliging biedt, en de site Heise Online liet zelfs zien hoe een e-mailbericht het lek kan misbruiken. Momenteel lijkt de enige oplossing het verplaatsen van de Terminal-applicatie van OS X, waarvan een exploit gebruik moet kunnen maken. Waarom de bug naar buiten is gebracht voordat Apple met een fix kon komen is nog niet duidelijk, maar naar verluidt werkt het bedrijf wel aan een oplossing. Vooralsnog onthoudt de computerbouwer zich in elk geval van commentaar.




Reactie plaatsen, log dan hier in
Link:
VNUnet
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS