Рубрики
МЕНЮ
Виталий Войчук
Уязвимость (CVE-2017-13811) затрагивает fsck_msdos — системный инструмент в macOS для поиска и исправления ошибок в устройствах для хранения данных, отформатированных с файловой системой FAT, сообщает "securitylab.ru".
Инструмент запускается автоматически при каждом подключении к компьютеру USB- или SD-накопителя с FAT.
Проблему обнаружил исследователь Trend Micro Вео Чжан. По его словам, уязвимость позволяет выполнить произвольный код с привилегиями системы, а значит, подключенное к уязвимому Mac вредоносное устройство (например, USB- или SD-накопитель) может получить контроль над системой. Уязвимость возникает из-за части кода, неспособной увеличить значение переменной. В результате значение переменной оказывается "-1", что приводит к повреждению памяти.
Злоумышленник может создать вредоносную "флешку", способную вызывать повреждение памяти, подключить ее к уязвимому Mac и выполнить произвольный код на macOS.
Поскольку fsck_msdos запускается автоматически, вредоносный код запускается без какого-либо участия со стороны пользователя в контексте fsck_msdos, являющего системным инструментом.
FAT — "таблица размещения файлов". Представляет собой классическую архитектуру файловой системы, которая из-за своей простоты всё ещё широко используется для флеш-накопителей.
Фото: "securitylab.ru"
Обсуждения
Новости партнеров
Новости