El pasado jueves Apple publicó cuatro actualizaciones para seis fallas en Mac OS X e iChat identificadas por la iniciativa "The Month of Apple Bugs".
Dos de las fallas podrían permitir a un atacante ejecutar código en un sistema vulnerable, dijo Apple. Las actualizaciones están disponibles en el sitio de Internet de Apple o mediante el sistema de actualizaciones de Mac OS X.
Apple mencionó que las pruebas de concepto de las fallas fueron publicadas en el sitio del proyecto "The Month of Apple Bugs". Sin embargo el código no parece haber sido utilizado para los ataques descritos en el sitio. Apple ha corregido varias vulnerabilidades identificadas por el proyecto "The Month of Apple Bugs" durante el mes de enero, sin embargo algunas aún siguen sin atenderse.
Las dos fallas que podrían permitir la ejecución de código arbitrario en un equipo vulnerable son sobre las herramientas Finder e iChat. Un buffer overflow en la herramienta Finder que podría ser utilizada por un intruso para obtener control del sistema al incitar a un usuario a montar una imagen de disco maliciosa, o engañando a una víctima para que habilite el acceso local a un archivo supuestamente localizado en un servidor remoto. Apple dio crédito a Kevin Finisterre, uno de los participantes del proyecto por reportar el problema, algo que no hizo en las otras tres fallas restantes.
La otra actualización para iChat, parcha una vulnerabilidad en la cual un usuario podría dar click en una URL maliciosa en una sesión de chat, y lanzar un ataque que permita el acceso remoto a un intruso.
Dos actualizaciones son para fallas que pueden ser explotadas por usuarios locales. Esto incluye otra falla en iChat que podría causar el cierre de la aplicación así como una actualización para UserNotification que podría permitir que los archivos en el sistema sean modificados.
Fuente: ZDNet news DJD/JLO
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT