苹果Mac OS操作系统发现高危安全漏洞<%=id%>

全漏洞。
... 这个研究人员11月20日在“内核瑕疵月”活动的博客中写道，这个概念证明代码能够利用苹果操作系统处理磁盘镜像文件方式中的一个安全漏洞。“内核瑕疵月”活动是要在11月份的每一天都披露一个新的低级软件漏洞。
... 这个网名为“LMH”的安全研究人员称，Mac OS X com.apple.AppleDiskImageController（苹果磁盘镜像控制器）不能恰当地处理破坏的DMG（磁盘镜像）结构，从而导致内存破坏这样可以被利用的安全漏洞。未经授权的用户可以利用这个安全漏洞执行内核模式的任意代码。
... LMH称，由于苹果的Safari网络浏览器能够从外部资源装载DMG文件，如人们在访问网络时发现的这种文件，因此这个安全漏洞能够被远程利用。这将使外部人员能够破坏一个系统。
... 安全公司Secunia11月21日在其网站上把这个安全漏洞列为“非常严重”等级的安全漏洞。这个安全漏洞除了被远程黑客利用攻破计算机之外，本地的恶意用户也可以利用这个安全漏洞升级自己的系统权限。
.. 苹果公司代表没有对这个消息发表评论。
.. LMH在博客中说，人们通过修改优先选择和关闭“下载后打开安全文件”功能就可以防止这种工具。
.. Mac OS操作系统的安全漏洞一直在增长，导致人们对苹果操作系统比微软的Windows操作系统安全多少提出了疑问。
.
.
.
中国科技资讯网

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明