セキュリティ対策企業のSecuniaは2月8日、Mac OS XのFinderに脆弱性があることを明らかにした。不正なローカルユーザーが権限昇格できるというもの。危険度は低い。
この脆弱性は“.DS_Store”ファイルを作成する場合に起こる。不正なハードリンクにより、Finderを動作させているユーザーの権限で任意のファイルを書き換えることが可能となる。
Mac OS X v10.3.7のFinder 10.3.2で確認されており、ほかのバージョンでも影響を受ける可能性がある。
対策としては、対象システムでは信頼できるユーザーのみアクセス可能にすること。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.