你的位置:体育外围app下载 > 最新新闻 > Finder曝出可实走肆意命令的零日漏洞 macOS尚未得到周详修复

Finder曝出可实走肆意命令的零日漏洞 macOS尚未得到周详修复

时间:2021-09-23 07:26 点击:171 次

自力坦然钻研人员 Park Minchan 刚刚发现了 macOS“访达”(Finder)文件资源管理器中一个零日漏洞。若被行使,运走新版 Big Sur 之前的一切 macOS 设备,都将面临可被抨击者在 Mac 上运走肆意命令的胁迫。即使坦然钻研人员尚未向表界吐露完善的概念验证代码,但现在无法倾轧其有被积极行使的能够。

(via Bleeping Computer)

Park Minchan 指出,题目源于 macOS 对 inetloc 文件的处理手段,导致其会在异国任何警告或挑示的情况下运走抨击者嵌入的任何命令。

在 macOS 体系上,带有 .inetloc 扩展名的 Internet 位置文件,能够行为一个全局书签来掀开 news://、ftp://、afp:// 等在线资源或本地文件(file://)。

由 SSD Disclosure 今日吐露的公告可知,macOS Finder 中的一个漏洞,批准扩展名为 inetloc 的文件实走肆意命令. 这些文件可被嵌入电子邮件中,若用户不慎点击,就会让体系实走嵌入其中的命令、而不会发出任何挑示或警告。

(图自:SSD-Disclosure)

尽管苹果在异国分配 CVE 编号的情况下悄悄修复了该题目,但正如 Park Minchan 后续指出的那样 —— 该公司的补丁仅片面解决了该弱点。

由于在将用于实走嵌入命令的制定从 file:// 改成 FiLe:// 之后,同样的套路照样能够功效。SSD-Disclosure 指出:

较新版本的 macOS(Big Sur 分支)会在 com.apple.generic-internet-location 中不准 file:// 前缀,但抨击者仍可经历大幼写匹配漏洞来绕过坦然检查。 吾们已经向苹果通报了这一疏漏,但自通知发布以来,尚未收到该公司的任何回答。且截止现在,其仍未经历补丁来修复。

尽管坦然钻研人员异国吐露该漏洞的抨击行使细节,但胁迫参与者隐微会大肆行使这点来创建凶意电子邮件。当用户不慎点开时,有关附件就能够启动捆绑或长途的有效凶意负载。

【编辑选举】

鸿蒙官方战略配相符共建——HarmonyOS技术社区ReactHooks实战GithubFinder(state/effect/hooks)微柔发出警报:已有暗客行使IE零日漏洞发首抨击Firefox 92 火狐涉猎器发布:优化内存管理,macOS 版众处改进微柔承认Windows存在可被凶意Office文件抨击的零日漏洞微柔警告,IE涉猎器零日漏洞正被在野行使
服务热线
官方网站:www.365jz.com
工作时间:周一至周六(09:00-18:00)
联系我们
QQ:2852320325
邮箱:w365jzcom@qq.com
地址:武汉东湖新技术开发区光谷大道国际企业中心
关注公众号

Powered by 体育外围app下载 RSS地图 HTML地图


体育外围app下载-Finder曝出可实走肆意命令的零日漏洞 macOS尚未得到周详修复