03-01-2007 21:00
Автор: nikedeforest
Опубликован 0-day эксплоит для Apple MacOS X
В рамках "месяцем багов" для Apple специалист по проблемам в области информационной безопасности Кевин Финистерр опубликовал эксплоит, который работает на полностью обновленной x86 OS X. Для доказательства был создан специально обработанный QuickTime файл, при попытке проиграть который удаляются или шифруются все фотографии и документы на локальном диске.
Уязвимость обнаружена в rtsp:// обработчике при обработке специально обработанной строки вида rtsp:// [random] + semicolon + [299 bytes padding + payload]. В результате атакующий может вызвать переполнение стекового буфера и выполнить произвольный код с привилегиями текущего пользователя. QuickTime для Windows систем также уязвим к обнаруженной уязвимости.
Это первый из множества уязвимостей к Apple, которые планируют опубликовать в январе. Эксплоит имеет наивысшую степень опасности, так как может эксплуатироваться удаленно через email сообщение или специально сформированную Web страницу, которая автоматически проиграет QuickTime фильм. В настоящее время не существует исправления для данной уязвимости, и всем пользователям Mac OS X рекомендуется отключить автоматический просмотр QuickTime роликов в Web браузере.