Onderzoekers hebben tijdens de maand van de kernel bugs een ernstig beveiligingslek in Mac OS X ontdekt waardoor een aanvaller zijn rechten kan verhogen, een Denial of Service kan veroorzaken of in het ergste geval systeemtoegang kan krijgen.
Het lek wordt veroorzaakt door een fout in de com.apple.AppleDiskImageController tijdens het verwerken van kapotte DMG bestanden. Dit kan misbruikt worden om uiteindelijk willekeurige code in kernel-mode uit te voeren.
Een aanvaller kan op afstand kwetsbare Apple computers overnemen doordat Safari externe DMG bestanden laadt. Dit kan voorkomen worden door in de instellingen "opening safe files after downloading" uit te schakelen.
Met dank aan Peter V. voor het melden van dit nieuws
Update 22-11: link Secunia toegevoegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.