Schwachstelle in OS X soll Wurmangriff ermöglichen

Vorhandener Proof-of-Concept wurde noch nicht veröffentlicht

Ein anonymer Sicherheitsforscher hat eigenen Angaben zufolge eine Schwachstelle in Apples Mac OS X entdeckt, die sich für die Verbreitung eines Internetwurms instrumentalisieren lässt. Eine entsprechende Meldung hat der unbekannte Researcher in seinem Blog „Information Security Sellout“ veröffentlicht. Das Posting enthält keine Informationen zur vermeintlichen Lücke, sondern verweist lediglich auf den Eintrag vom 16.07. in der Schwachstellen-Datenbank von Security Focus. Die Aufnahme in die Datenbank lässt darauf schließen, dass die Verwundbarkeit geprüft und bestätigt wurde.

Laut Advisory ermöglicht ein nicht spezifiziertes Sicherheitsloch in der OS-X-Netzwerkkomponente mDNSResponder das Einschleusen und Ausführen von beliebigem Code mit administrativen (Root-) Rechten. Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht es einem Angreifer, die komplette Kontrolle des Zielsystems zu übernehmen, so Security Focus. Das Unternehmen berichtet weiter von der Existenz eines Proof-of-Concept, der aber nicht veröffentlicht werden soll.

Nach gegenwärtigen Berichten sind von der Lücke Mac OS X und Mac OS X Server in den Versionen 10.4.0 bis einschließlich 10.4.9 betroffen.

Update 19.07.: Security Focus hat das Advisory aktualisiert. Demnach ist auch Version 10.4.10 (OS X und OS X Server) von der Lücke betroffen.

Weitere Informationen:

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu Schwachstelle in OS X soll Wurmangriff ermöglichen

Kommentar hinzufügen
  • Am 18. Juli 2007 um 19:26 von Lutz

    10.4.9
    Jungs Ihr seid aber schnell. 10.4.10 ist aktuell und nicht betroffen. Und so was will aktuelle Nachrichten verbreiten – na ja ich wünsche einen guten Schlaf.

  • Am 18. Juli 2007 um 19:49 von St. Jobs

    10.4.10 nun auch verwundbar
    @ Lutz:
    Security Focus hat die Warnung aktualisiert – demnach ist auch 10.4.10 betroffen. Und nun? ;-)

    • Am 18. Juli 2007 um 20:40 von jk

      AW: 10.4.10 nun auch verwundbar
      damit wirste ihn nicht beeindrucken können. seine augen sind apple-relevanten problemen gegenüber fest verschlossen. er lebt in einer ganz anderen welt, voller apfelbäume…

      jaja, liebe zdnet-redakteure löscht ruhig mal wieder einen meiner beiträge…

    • Am 18. Juli 2007 um 20:45 von Major-X

      AW: AW: 10.4.10 nun auch verwundbar
      Dem kann ich nur zustimmen. Aber was willste von Fanatikern und Besserwissern erwarten.

    • Am 18. Juli 2007 um 23:16 von buffi

      AW: AW: AW: 10.4.10 nun auch verwundbar
      Wer ist denn nun schlimmer? Von Ihren System begeisterte Mac User oder Leute die das als fanatisch und Besserwisserisch darstellen, weil sie nicht begreifen können, das einen ein Betriebssystem begeistern kann.
      Auf jeden Fall sind dies User, die noch nie längere Zeit von Ihrem MS Betriebssystem weg waren.
      Ach ja….. noch was.
      Die Mac User, die behaupten, dass Sie sich nie um Viren kümmern müssen sind blauäugig.
      Selbstverständlich ist es auch für den Mac möglich Viren zu programmieren. Aber das ist ja nix neues.
      Fakt ist aber, dass es seit Jahren keinen in freier Wildbahn existierenden Wurm/Virus/Trojaner für den Mac gibt. Wenn irgendwas auftauchte, dann nur ein "Proof-of-Concept" der in den Labors der Virenschutzhersteller gezeugt wurde.

    • Am 19. Juli 2007 um 9:35 von Lutz

      AW: 10.4.10 nun auch verwundbar
      Na ja wenn Du in der Lage bist es auszunutzen, wirst auf meinem Rechner aber keinen Erfolg haben.
      Ach ja hier mal die neuen Bedrohungen für die lieben Windowsbesitzer:
      Gpcoder (Trojaner 17.07.) – Windows
      Himu (Windows Mass mailer 15.07.)
      Retvorp (Trojaner 15.07.) Windows
      Solrry leider nur Windowsschrott. :_))

    • Am 19. Juli 2007 um 9:37 von Lutz

      AW: AW: AW: 10.4.10 nun auch verwundbar
      Na ja das gleiche wie bei MSFAN oder MSVT.
      ;-))

      nicht war Minor Y

    • Am 19. Juli 2007 um 9:49 von Lutz

      AW: 10.4.10 nun auch verwundbar
      Also ich hab Security Focus gescheckt und kann die Nachricht nicht finden. Also wieder mal blos Bla-Bla-Bla
      Übrigens sind die meisten OSX Besitzer wohl nicht so blauäugig und haben einen aktuellen Virenschutz und funktionierende Firewalls. Der OSX Firewall würde schon reichen und ist intuitiver zu bedienen als MS-Firewalls aber es gibt auch sehr gute Softwarefirewalls wie z,B. Netbarrier und kleine Tools wie Little Snitch. Mein Rechner von aussen durch Fachleute gescheckt ist 100 % sicher. Mails die mir unbekannt sind fliegen in den Schredder und unsichere Webseiten besuchen nur geistig zurückgebliebene, die ihre kindliche Neugier nicht bezwingen können.

    • Am 19. Juli 2007 um 10:29 von St. Jobs

      AW: AW: 10.4.10 nun auch verwundbar
      >> Also ich hab Security Focus gescheckt
      >> und kann die Nachricht nicht finden.

      Der Link zum Advisory von Security Focus befindet sich (3x) im Artikel. Hier nochmal: http://www.securityfocus.com/bid/24924/info

    • Am 19. Juli 2007 um 10:39 von Lutz

      AW: AW: AW: 10.4.10 nun auch verwundbar
      Danke und wie heissen die Schädlinge die im Umlauf sind???

    • Am 19. Juli 2007 um 11:48 von St. Jobs

      AW: AW: AW: AW: 10.4.10 nun auch verwundbar
      Es ist doch nur die Rede von einer entdeckten Schwachstelle, die potenzielle Schädlinge ermöglicht. Das und nichts anderes wird hier behauptet oder angedeutet. Wozu die ganze Aufregung?

    • Am 19. Juli 2007 um 12:33 von Lutz

      AW: AW: AW: AW: AW: 10.4.10 nun auch verwundbar
      Keine Aufregung!!! Aber das Windows ein offenes Tor für Viren ist braucht man wohl kaum noch zu erwähnen. Besser man sucht dort wo es nichts gibt um der erste zu sein. Blanker Schwachsinn sind solche Reportagen. Sicher gibt es kein Betriebssystem das 100% sicher ist, aber es gibt Betriebssysteme die zur Zeit!! noch völlig unbelastet sind und andere die es eben nicht sind.

    • Am 19. Juli 2007 um 14:59 von St. Jobs

      AW: AW: AW: AW: AW: AW: 10.4.10 nun auch verwundbar
      Ich verstehe die Argumentation nicht. Dass OS X de facto ’sicherer‘ ist, glaube ich, weiß und versteht jeder. Ist es nicht gerade deswegen eine Meldung wert, wenn tatsächlich mal eine richtig ernstzunehmende (Wurm-) Lücke entdeckt wurde?

      Klar, die Dutzenden Trojaner, die jeden Tag für Windows-Systeme veröffentlicht werden, darüber braucht man vermutlich wirklich nicht mehr zu berichten. Doch auch für Windows sähe es bei einem potenziellen Netzwerkwurm anders aus. Das ist schon ganz was anderes…

  • Am 18. Juli 2007 um 22:47 von Tibot

    trotzdem schwache Recherche
    Das Problem ist doch, dass wenn ich als 10.4.10 Benutzer diesen Artikel lese ich mir denke: "OK… hat das jetzt irgendeine Relevanz für mich? also ist der bug jetzt durch 10.4.10 schon behoben? oder muss mich doch in Acht nehmen, weil: wieso sollte jemand an dem Problem arbeiten, wenn es eigentlich kein Thema mehr ist?"

    Die Meldung hat durch diese Wiedersprüche dann für mich fast keinen Wert mehr.

    • Am 19. Juli 2007 um 7:55 von St. Jobs

      AW: trotzdem schwache Recherche
      @ Tibot:
      Security Focus hat die Warnung inzwischen aktualisiert – demnach ist auch 10.4.10 betroffen.

    • Am 19. Juli 2007 um 9:39 von Lutz

      AW: AW: trotzdem schwache Recherche
      Bei Windows sind täglich alle Versionen von hunderten von Malware bedroht. Bei einer solchen Menge lohnt die Meldung schon nicht mehr, weil das System absolut unsicher ist – na ja ist eben was für fanatische Bastler und Experimentatoren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *