Feb 21 2006

Grave vulnerabilidad en Mac OS X, Safari, manipulación de archivos .ZIP

Categoría: Seguridad Informaticadabo @ 9:58 pm

panic.gifRecientemente, Michael Lehn ha detectado una grave vulnerabilidad en Mac OS X, que posibilita que un usuario malicioso comprometa un sistema remota o localmente.

La vulnerabilidad se debe a un error en el proceso de metadatos en archivos ZIP (localizados en el directorio “__MACOSX”). Este hecho puede ser explotado para que los usuarios ejecuten un script malicoso renombrado a una extensión de archivo segura y almacenado en un archivo ZIP).

La solución que os planteo debajo lo que impide es la posibilidad de recibir un ataque vía Safari y la ejecución automática de archivos una vez descargados pero no soluciona el problema a la hora de manipular localmente un archivo .zip conteniendo código malicioso.

Haz click aquí para leer el resto del contenido “Grave vulnerabilidad en Mac OS X, Safari, manipulación de archivos .ZIP”

Comparte este contenido de DaboBlog

Entradas relacionadas

  • No hay entradas relacionadas.