Ein anonymer Sicherheitsforscher hat eigenen Angaben zufolge eine Schwachstelle in Apples Mac OS X entdeckt, die sich für die Verbreitung eines Internetwurms instrumentalisieren lässt. Eine entsprechende Meldung hat der unbekannte Researcher in seinem Blog „Information Security Sellout“ veröffentlicht. Das Posting enthält keine Informationen zur vermeintlichen Lücke, sondern verweist lediglich auf den Eintrag vom 16.07. in der Schwachstellen-Datenbank von Security Focus. Die Aufnahme in die Datenbank lässt darauf schließen, dass die Verwundbarkeit geprüft und bestätigt wurde.
Laut Advisory ermöglicht ein nicht spezifiziertes Sicherheitsloch in der OS-X-Netzwerkkomponente mDNSResponder das Einschleusen und Ausführen von beliebigem Code mit administrativen (Root-) Rechten. Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht es einem Angreifer, die komplette Kontrolle des Zielsystems zu übernehmen, so Security Focus. Das Unternehmen berichtet weiter von der Existenz eines Proof-of-Concept, der aber nicht veröffentlicht werden soll.
Nach gegenwärtigen Berichten sind von der Lücke Mac OS X und Mac OS X Server in den Versionen 10.4.0 bis einschließlich 10.4.9 betroffen.
Update 19.07.: Security Focus hat das Advisory aktualisiert. Demnach ist auch Version 10.4.10 (OS X und OS X Server) von der Lücke betroffen.
Weitere Informationen:
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…