Aple Mac OS X en la mira
Este año se harán públicas
las vulnerabilidades sobre una plataforma
que luce inquebrantable.
Primer caso: la debilidad se genera
por el modo en que el sistema operativo
procesa metadata en archivos de extensión
zip. Así, permite ejecutar comandos
según los privilegios del usuario
que está abriendo el archivo,
por ejemplo a través de un website.
Actualmente hay código exploit
para esta flag (Metaexploit ya lo tiene)
y se conoce la existencia de al menos
dos gusanos que lo emplean para propagarse
por ichat y dispositivos Bluetooth.
Ficha Técnica:
|
Apple
Mac OS X Archive Metadata Command
Execution Vulnerability |
|
Riesgo: |
Crítico. |
|
Ejecución: |
Remota. |
|
Plataforma: |
Apple Mac OS X Server 10.4.5, Apple
Mac OS X 10.4.5 (y todas las versiones
anteriores). |
|
Exploit: |
Sí (Metaexploit). |
|
ID: |
Bid: 16736. |
|
Referencia: |
http://docs.info.apple.com/article.html?artnum=61798 |
Los
efectos de WMF en aplicaciones Microsoft
(ver
info)
Recientemente Microsoft publicó
varios Boletines de Seguridad informando
acerca de una vulnerabilidad detectada
en enero, que afectaba el motor de imágenes
WMF. Entre las debilidades más
críticas destacamos las que atentan
contra Internet Explorer (MS06-004)
y Windows Media Player (MS06-005): provocan
acceso al sistema con las credenciales
del usuario víctima.
