УКРАИНА

Hi-tech

Уязвимость в macOS позволяла получить контроль над системой

уязвимость

Появились подробности об одной из уязвимостей в macOS, исправленных Apple 31 октября с выходом macOS High Sierra 10.13.1, Sierra 10.12.6 и El Capitan 10.11.6

Уязвимость (CVE-2017-13811) затрагивает fsck_msdos - системный инструмент в macOS для поиска и исправления ошибок в устройствах для хранения данных, отформатированных с файловой системой FAT, сообщает «securitylab.ru».

Инструмент запускается автоматически при каждом подключении к компьютеру USB- или SD-накопителя с FAT.

Проблему обнаружил исследователь Trend Micro Вео Чжан. По его словам, уязвимость позволяет выполнить произвольный код с привилегиями системы, а значит, подключенное к уязвимому Mac вредоносное устройство (например, USB- или SD-накопитель) может получить контроль над системой. Уязвимость возникает из-за части кода, неспособной увеличить значение переменной. В результате значение переменной оказывается «-1», что приводит к повреждению памяти.

Злоумышленник может создать вредоносную «флешку», способную вызывать повреждение памяти, подключить ее к уязвимому Mac и выполнить произвольный код на macOS.

Поскольку fsck_msdos запускается автоматически, вредоносный код запускается без какого-либо участия со стороны пользователя в контексте fsck_msdos, являющего системным инструментом.

FAT - «таблица размещения файлов». Представляет собой классическую архитектуру файловой системы, которая из-за своей простоты всё ещё широко используется для флеш-накопителей.

Фото: «securitylab.ru»

Теги:macOS, SD-карта, USB, уязвимость

Версия для печати
Загрузка...
Loading...
..

Партнеры портала

Price.ua - сервис сравнения цен в Украине
властьвласть деньги деньги стиль жизнистиль жизни hi-tech hi-tech спорт спорт мир мир общество общество здоровье здоровье звезды звезды
Архив Экспорт О проекте/Контакт Информатор

Нажмите «Нравится»,
чтобы читать «Комментарии» в Facebook!

Спасибо, я уже с вами.

   © «КомментарииУА:», 2016

Система Orphus