Nuova vulnerabilità, segnalata come estremamente critica. Il problema riguarda la gestione degli archivi Zip
E’ di nuovo allarme per gli utenti Macintosh. Dopo il worm
OSX.Leap.A è stata scoperta una pericolosa vulnerabilità in
Mac OS X che Secunia ha immediatamente classificato come "estremamente
critica" (il livello massimo di rischio).
Se sfruttata da un aggressore remoto, la falla può portare alla distruzione
delle informazioni memorizzata sul "sistema vittima" dell’utente.
Il problema è conseguenza di un errore in fase di gestione degli archivi
compressi in formato Zip. Un malintenzionato può far
leva sulla vulnerabilità semplicemente persuadendo l’utente ad eseguire
uno script maligno rinominato con un’estensione considerata benigna dal sistema
ed inserito in un archivio Zip.
Ancor più grave è il fatto che la vulnerabilità può
essere sfruttata inserendo componenti maligni, appositamente sviluppati, all’interno
di un sito Web creato "ad arte": l’utente, visitandolo mediante il
browser Safari verrà immediatamente infettato.
L’impatto della vulnerabilità può essere per il momento mitigato
disattivando l’opzione che consente l’apertura dei file considerati "benigni"
in Safari.
Secunia ha anche preparato un innocuo
test online che consente di verificare se il proprio sistema Mac sia o meno
vulnerabile.