Secunia warnt vor Zero-Day-Lücken in Apples iCal

Manipulierte Kalenderdateien ermöglichen Zugriff auf ungepatchte Systeme

Das dänische Sicherheitsunternehmen Secunia warnt vor drei Zero-Day-Lücken in Apples Kalenderanwendung iCal. Laut einer Warnmeldung treten die vom Sicherheitsforscher Rodrigo Carvalho entdeckten Fehler in den iCal-Versionen 3.0.1 und 3.0.2 auf, die ein fester Bestandteil von Mac OS X 10.5 sind. Secunia schließt allerdings nicht aus, dass auch andere Versionen betroffen sind.

Eine der Schwachstellen kann ein Angreifer aus der Ferne ausnutzen, um einen Speicherfehler auszulösen und die Kontrolle über ein ungepatchtes System zu erlangen. Die anderen beiden Schwachstellen führen aufgrund eines fehlerhaften Umgangs mit Nullzeigern zum Programmabsturz. Auslöser ist in allen Fällen eine manipulierte Kalender-Datei im ICS-Format, die per E-Mail verschickt oder über einen Kalenderserver verteilt wird.

Nutzern von iCal empfiehlt Secunia, ICS-Dateien aus nicht vertrauenswürdigen Quellen nicht zu öffnen. Zusätzlich sollten bis zum Erscheinen eines Patches keine unbekannten Server benutzt werden, die Kalenderdateien über das CalDAV-Protokoll anbieten.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Secunia warnt vor Zero-Day-Lücken in Apples iCal

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *