Kết quả mới nhất dự án "Tháng các lỗi bảo mật nhân" của H.D. Moore là một đoạn mã khai thác một lỗi bảo mật zero-day trong hệ điều hành Mac OS X.
Chuyên gia nghiên cứu bảo mật độc lập Moore cho biết lỗi bảo mật mới được phát hiện liên quan đến cách thức Mac OS X xử lý tệp tin ảnh đĩa (image disk).
"Bộ phận com.apple.AppleDiskImageController của Mac OS X không thể xử lý một tệp tin ảnh đĩa DMG bị hỏng làm phát sinh một lỗi tràn bộ nhớ đệm tạo điều kiện cho kẻ tấn công có thể thực thi các mã nhị phân trên hệ thống mà chỉ cần quyền truy cập người dùng (user)," H.D. Moore viết trên trang blog của dự án "Tháng các lỗi bảo mật nhân".
Secunia xếp lỗi bảo mật này vào mức "cực kỳ nguy hiểm". Đồng thời hãng bảo mật cảnh báo lỗi bảo mật này cũng có thể bị lợi dụng bởi chính người dùng cục bộ nhằm tăng quyền truy cập vào hệ thống.
Đại diện của Apple chưa có bất kỳ bình luận nào về vấn đề này.
H.D. Moore cho biết người dùng có thể ngăn chặn các vụ tấn công thông qua việc lợi dụng khai thác lỗi bảo mật nói trên bằng cách thay đổi thiết lập Preferences và kích hoạt tính năng cảnh báo trước khi tải tệp tin xuống.
Hoàng Dũng