Le patch riguardano Mac OS X e iChat. Un utente remoto potrebbe mandare in crash il sistema o eseguire codice maligno.
Apple ha rilasciato un aggiornamento di sicurezza che va a correggere 4 vulnerabilità
del sistema, due in Mac OS X e 2 in iChat.
I bug di Mac Os X riguardano il Finder e il componente UserNotification. Nel
primo caso, un cracker potrebbe fare leva sulla vulnerabilità per mandare
in crash il sistema o per eseguire codice arbitrario. Nel secondo caso, un attacker
potrebbe prendere il controllo del PC con privilegi di amministratore e sovrascrivere
o modificare file di sistema. A rischio sono i sistemi Mac OS X 10.3.9 e 10.4.8
(anche nella versione server)
Le vulnerabilità nel tool di comunicazione iChat consentono da un lato
la possibilità di mandare in crash l’applicazione. Dall’altro,
un cracker potrebbe far eseguire codice maligno quando un utente clicca su uno
speciale link in un messaggio istantaneo, link creato apposta per sfruttare
la vulnerabilità. Come per i bug sul Finder e sullo UserNotification,
a rischio sono le versioni 10.3.9 e 410.4.8 di Mac OS X
Per tutte i bug, Apple ha rilasciato le apposite patch. Per maggiori informazioni
fate riferimento a questa pagina.
