【赛迪网讯】11月22日消息,一位网名为"LMH"的安全研究人员发表了一个攻击代码,可对Mac OS X操作系统一个没有修复的安全漏洞实施攻击。这个安全漏洞是在"内核瑕疵月"中最新发现的。
据news.com网站报道,"内核瑕疵月"活动是要在11月份的每一天都披露一个新的低级软件漏洞。这个安全研究人员本周一在这个活动的博客中称,这个概念证明代码能够利用苹果操作系统处理磁盘镜像文件方式中的一个安全漏洞。
据介绍,这个安全漏洞是因为苹果操作系统的磁盘镜像控制器(Mac OS X com.apple.AppleDiskImageController)不能正确处理破坏的DMG(磁盘镜像)结构引起的,可导致可以被利用的内存破坏安全漏洞,未经授权的用户有可能利用这个安全漏洞执行内核模式的任意代码。
由于苹果的Safari网络浏览器能够从外部资源装载DMG文件,因此,这个安全漏洞能够被远程利用。这将使外部人员能够破坏用户的计算机系统。
Secunia星期二(11月21日)在该公司网站上把这个安全漏洞的等级列为"非常严重"。除了被远程黑客利用攻破计算机之外,本地的恶意用户也可以利用这个安全漏洞提高自己的系统权限。
苹果公司代表对于发表评论的要求没有给予答复。
LMH称,修改优先选择和关闭"下载后打开安全文件"功能就可以防御这种攻击。(n103)
