ニュース
» 2006年11月22日 08時48分 UPDATE

Mac OS Xに深刻な脆弱性

ユーザーがSafariを使って悪質なWebページを訪問すると、攻撃者が任意のコマンドを実行することが可能になり、システムを制御されてしまう恐れがある。

[ITmedia]

 Apple Mac OS Xに深刻な脆弱性が見つかった。悪用されると攻撃者がリモートでブラウザをクラッシュさせたり、システムを完全に制御できてしまう恐れがあるという。

 この脆弱性は、毎日1件ずつOSのバグ情報を公開している「カーネルバグ月間」(MoKB)プロジェクト(関連記事)で11月21日に報告された。MoKBや仏FrSIRTなどのアドバイザリーによると、破損したDMGイメージストラクチャを処理する際の「com.apple.AppleDiskImageController」のメモリ破損エラーが原因で脆弱性が存在する。

 攻撃者は、ユーザーにSafariを使って悪質なWebページを訪問させることで、サービス妨害(DoS)攻撃を引き起こしたり、任意のコマンドを実行することができてしまう。

 危険度評価はFrSIRTが4段階で最も高い「Critical」、Secuniaのアドバイザリーでは5段階で上から2番目の「Highly critical」となっている。

 影響を受けるのはApple Mac OS X 10.4.8とそれ以前のバージョン。Appleの公式パッチは現時点でリリースされていない。

 回避策として、「ダウンロード後、"安全な"ファイルを開く」のオプションを無効にするやり方が紹介されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -