Tiết lộ mã tấn công lỗi zero-day Mac OS X

Kết quả mới nhất dự án "Tháng các lỗi bảo mật nhân" của H.D. Moore là một đoạn mã khai thác một lỗi bảo mật zero-day trong hệ điều hành Mac OS X.

Chuyên gia nghiên cứu bảo mật độc lập Moore cho biết lỗi bảo mật mới được phát hiện liên quan đến cách thức Mac OS X xử lý tệp tin ảnh đĩa (image disk).

"Bộ phận com.apple.AppleDiskImageController của Mac OS X không thể xử lý một tệp tin ảnh đĩa DMG bị hỏng làm phát sinh một lỗi tràn bộ nhớ đệm tạo điều kiện cho kẻ tấn công có thể thực thi các mã nhị phân trên hệ thống mà chỉ cần quyền truy cập người dùng (user)," H.D. Moore viết trên trang blog của dự án "Tháng các lỗi bảo mật nhân".

Lỗi bảo mật này hoàn toàn có thể bị khai thác từ xa bởi trình duyệt web Apple Safari có thể tải một tệp tin DMG từ một nguồn khác, ví dụ khi người dùng truy cập vào một trang URL chẳng hạn. Điều này đồng nghĩa với việc tin tặc có thể từ xa tấn công và "bắt cóc" hệ thống của người dùng.

Secunia xếp lỗi bảo mật này vào mức "cực kỳ nguy hiểm". Đồng thời hãng bảo mật cảnh báo lỗi bảo mật này cũng có thể bị lợi dụng bởi chính người dùng cục bộ nhằm tăng quyền truy cập vào hệ thống.

Đại diện của Apple chưa có bất kỳ bình luận nào về vấn đề này.

H.D. Moore cho biết người dùng có thể ngăn chặn các vụ tấn công thông qua việc lợi dụng khai thác lỗi bảo mật nói trên bằng cách thay đổi thiết lập Preferences và kích hoạt tính năng cảnh báo trước khi tải tệp tin xuống.

Hoàng Dũng

Theo CNet, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video