Según noticia de hoy de hispasec - una al dia ha aparecido una nueva vulnerabilidad que permite ejecutar codigo arbitrario de un archivo con formato dmg manipulado.
Los archivos de imagen de disco DMG son muy usados como discos de instalación en el s.o. de Apple.
Lo que llama la atención en esta ocasión, como en otras anteriores, es que ,como demuestra la prueba de concepto en el blog donde aparecio la vulnerabilidad, kernelfun.blogspot.com, se puede aprovechar la configuración que por defecto trae el navegador safari, navegador que trae el propio mac os x. En las preferencias del safari viene marcada la opcion 'Abrir archivos "seguros" al descargarlos' confiando en archivos como películas, documentos de texto,imágenes de archivo, zip etc lo que hace que nada mas descargarlos los abra directamente sin que el usuario tenga ninguna opción.
He probado la prueba de concepto que crea un kernel panic, lo que obliga a reiniciar la máquina, y funciona, igual que funcionaban otras vulnerabilidades que se aprovechaban de esta confianza del safari en archivos "seguros", asi que lo mejor es desactivar esta opción, sin dejar de desconfiar de archivos de procedencia sospechosa.
No hay comentarios:
Publicar un comentario