Vulnerabilidad crítica en MacOS X
La vulnerabilidad, denominada UDIF Memory Corruption puede provocar graves prooblemas, y al parecer tiene su base en el software com.apple.AppleDiskImageController cuando maneja imágenes DMG corruptas.
Es posible escribir un programa que cause una corrupción de la memoria y que al final permita ejecutar código en modo núcleo.
La vulnerabilidad afecta a las últimas versiones de MacOS X, pero versiones previas también podrían estar afectadas.
Por el momento la única forma de evitar este riesgo es activar la opción “abrir ficheros seguros tras las descargas” en las preferencias de Safari, según el informe de Secunia.
Los gurús de MacCentral creen que este fallo “crítico” no es preocupante en tanto en cuanto esa opción permanezca desactivada, ya que Safari por defecto no la tiene habilitada.
Más información aquí. µ
vINQulos
Noticia original