Exploit für MacOS-X-Leck vorgeführt
Der Entdecker der MacOS-X-Lücke beweist deren Gefährlichkeit.
3. Juli 2006
Kaum hat Apple vergangene Woche das Update auf MacOS X 10.4.7 lanciert, das eine kritische Lücke beseitigt, wurde auch ein passender Exploit veröffentlicht. Dieser stammt von Kevin Finisterre, dem Entdecker des Lecks. Das kleine Progrämmchen sorgt für einen Pufferüberlauf und ermöglicht es so, Root-Rechte auf dem angegriffenen System zu erlangen.
Finisterre hat offenbar nach seiner Entdeckung zunächst Apple informiert und mit der Veröffentlichung des Exploits gewartet, bis ein Update verfügbar war. Der Exploit enthält keine Verbreitungsfunktionen oder Schadroutinen, sondern ist ein reiner Proof-of-Concept. Dennoch sollte man als Mac-Anwender bald auf die neueste Version updaten.
Finisterre hat offenbar nach seiner Entdeckung zunächst Apple informiert und mit der Veröffentlichung des Exploits gewartet, bis ein Update verfügbar war. Der Exploit enthält keine Verbreitungsfunktionen oder Schadroutinen, sondern ist ein reiner Proof-of-Concept. Dennoch sollte man als Mac-Anwender bald auf die neueste Version updaten.
Artikel kommentieren
