Securitate IT

Site-ul nemtesc Heise Online a anuntat descoperirea unei vulnerabilitati serioase in Mac OS X, care ar putea pune userii in fata unui atac de scripting.

Pericolul vine din modul in care un anumit fisier binar este scris. Pentru utilizatorii necunoscatori fisierul poate aparea de exemplu ca un fisier QuickTime .mov normal, care insa va deschide terminalul de aplicatii al sistemului de operare si va executa comenzi de scripting.

Scriptului amenintator i se poate da orice extensie precum .jpg, .gif, .wmv, aparand astfel ca un fisier obisnuit. Asociind scriptul cu un fisier metadata, acesta din urma va deschide scriptul utilizand aplicatia Terminal in loc de cea asociata in mod normal.

Simpla dezarhivare si rularea manuala a fisierului supune utilizatorul la riscuri, afirma Sans Internet Storm Center, dupa ce initial s-a crezut ca vor fi afectati in primul rand utilizatorii Safari.

Daca scriptul este continut intr-o arhiva zip, Mac OS va adauga un fisier binar metadata la arhiva, care decide ce aplicatie va fi folosita pentru deschiderea scriptului indiferent de extensia pe care o are si simbolurile afisate in Finder.

Aceasta problema vine la cateva zile dupa descoperirea virusului pentru Mac OS X.

Apple respinge ideea conform careia scriptul malitios ar fi un virus si recomanda userilor sa faca browsing cu precautie si sa nu ruleze fisiere cu extensii indoielnice, pentru eliminarea riscurilor.