Apple: Sicherheitsleck in OS X

Daniel Dubsky,
SicherheitSicherheitsmanagement

Das Leck wurde vom Sicherheitsunternehmen Secunia entdeckt und wird als
extrem kritisch eingestuft. Wird etwa über Safari ein Disk-Image
geladen, wird dieses automatisch entpackt und ins System eingebunden.
Ein Angreifer kann dadurch Programme aus dem Image über den Help-Vierwer
per Link direkt ansprechen und starten.

Abhängig von den Rechten
des Anwenders könnte ein Angreifer das System komplett übernehmen.

Eine Lösung von Apple gibt es für das Problem noch nicht. Bis dahin hilft, die
Funktion zum automatischen Ausführen von neuen Downloads im Browser zu
deaktivieren. (dd)

Weitere Infos:

Advisory von Secunia

Apple

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky