• Tweet

Un grupo de seguridad en Francia lanzó un reporte el martes anunciando una potencial vulnerabilidad en el sistema operativo MacOS X. El equipo de respuesta a incidentes de seguridad Francés afirma que la falla podría permitir a un atacante ejecutar comandos arbitrarios a través del navegador Safari, al insertar código malicioso en una página web.

El fallo de seguridad toma ventaja de un error de corrupción en la memoria en el archivo com.apple.AppleDiskImageController al abrir imágenes corruptas.

En teoría, un atacante remoto podría ejecutar comandos remotos a través de Safari, al insertar código malicioso en una página web.

FrSIRT asegura que esta vulnerabilidad afecta a MacOS X 10.4.8 y anteriores, y que Apple no ha liberado aún un parche de seguridad.

Los usuarios pueden protegerse, inhabilitando la opción "Open 'safe' files after downloading" del menú de preferencias de la aplicación.

No existen reportes de que se esté explotando esta vulnerabilidad al día de hoy.