注册会员 | 登录 | 加入收藏 | 信息发布
网站首页 资讯中心 排行榜 申请认定 维权保护 理事会 商标学院 行业信息 品牌视频 品牌论坛

Mac OS X再曝严重漏洞 一周三次安全威胁

时间:2010-03-25 11:34 驱动之家(郑州) 点击:我要评论

热门标签:

苹果的Mac OS X系统近来是接连遭遇不幸。在连续出现两个病毒后,一个新的安全漏洞又暴露出来,可使得攻击者在用户完全没有察觉的情况下控制系统。一周之内出现三次安全问题,真可谓是屋漏偏逢连夜雨。 这个由Michael Lehn发现、Heise Online率先披露的漏洞存在于苹果系统对ZIP压缩文件元数据的处理上。如果用户使用Safari浏览器访问恶意网站或者下载恶意ZIP文件,便会受到感染。系统会认为经过精心构造的网站或ZIP文件是安全的,并自动打开它们,随后攻击者便可以利用嵌入的脚本代码执行任何操作,如安装间谍软件或rootkit等,而受害者在此过程中毫不知情。 还有一个问题就是,使用旧版本Mac OS X操作系统的用户会首先看到一个提示,询问是否执行程序,从而避免受害,而在10.4版之后的系统中,这个提示被去掉了,即新版系统用户反而更容易受到攻击。 安全公司SANS的公告还进一步指出,问题可能不限于压缩文件,“攻击者不需要发出压缩文件,外壳脚本本身即可伪装成JPEG图像之类的无害文件,但在文件打开后便会执行”。SANS认为元凶似乎是Mac OS Finder,即操作系统用来查看和整理文件的元件。 安全网站Secunia将此漏洞列为“极度危急”级别,Symantec也列为“高度危险”级别。 苹果公司建议Mac OS X用户关闭Safari的“下载后打开安全文件”选项,但这并不足以完全保证安全,只能在一定程度上避免威胁。苹果还表示正在就此开发安全补丁。

    相关新闻
    Copyright 2002-2012 www.21sb.com Inc. All Rights Reserved. 中国驰名商标网 版权所有 京ICP备09072691号-5 京公网安备 110102005391-3
    关于我们 | 诚聘英才 | 法律声明 | 联系我们 | 品牌地理 | 品牌百科 | 招商加盟 | 中华老字号 | 十大品牌 | 品牌导购