254627

Kernel Fun: Exploit für Mac OS X

22.11.2006 | 15:02 Uhr |

Die Aktion "Monat der Kernel-Bugs" bringt zwei Fehler in Mac OS X hervor, von denen zumindest einer zum Ausführen beliebigen Codes ausnutzbar sein soll.

In dem eigens dafür eingerichteten Blog " Kernel Fun " veröffentlicht ein Sicherheitsforscher im November täglich eine Schwachstelle im Kern eines Betriebssystems. Er hat den November zum " Monat der Kernel-Bugs " erklärt. Gleich zwei Blog-Einträge befassen sich in dieser Woche mit Schwachstellen in Apples Mac OS X.

Beide Fehler betreffen den Umgang von Mac OS X mit fehlerhaften Abbildern von Datenträgern (disk images) im DMG-Format. Ein Angreifer könnte eine präparierte DMG-Datei im Web zum Download anbieten. Wird diese von einem Apple-Anwender, der den Safari-Browser benutzt, herunter geladen, wird die Datei automatisch geöffnet. In Safari ist voreingestellt, dass als sicher eingestufte Dateitypen nach dem Download automatisch geöffnet werden.

Im Fall einer speziell präparierten DMG-Datei führt dies zu Fehlern im Arbeitsspeicher, die bei Ausnutzung des ersten der beiden Bugs zum Ausführen beliebigen Codes ausgenutzt werden können. Nach Angaben des Entdeckers "LMH" kann Code im privilegierten Kernel-Modus ausgeführt werden, auch wenn ein Benutzer ohne Administratorrechte angemeldet ist.

Nutzt ein Angreifer hingegen die zweite Schwachstelle aus, kann er den Mac-Rechner lediglich zum Absturz bringen. Eine Ausführung eingeschleusten Codes hält "LMH" für unwahrscheinlich. Vor beiden Angriffsmöglichkeiten können sich Mac-Anwender schützen, indem sie in Safari die voreingestellte Konfiguration ändern und die Funktion zum automatischen Öffnen vermeintlich sicherer Dateitypen deaktivieren.

0 Kommentare zu diesem Artikel
254627