Apple Mac OS XのLaunchD Local Format Stringの脆弱性を突いた悪質コードを含んだトロイの木馬が出回り始めたとSymantecが警告している。Mac OS X 10.4.6以前のバージョンが対象で、ルート権限でアクセスされる可能性がある。Mac OS Xの最新バージョンは10.4.7。
このトロイの木馬にはOSX.Exploit.Launchdという名前がつけられており、感染は広がっていない。除去は容易であるとしている。
OSX.Exploit.Launchdが実行されると、LaunchDのLocal Format String脆弱性が悪用され、リモートの攻撃者が持つMac OS Xのアカウントが権限昇格される。LaunchDサービスに.plist設定を組み込み、権限昇格のコマンドを実行させる。このことで、攻撃者はリモートからルート権限を持ったシェルを開くことが可能となる。
Symantecはtelnet、FTPサーバ、Webサーバといった不要なサービスを閉じておくこと、最新のパッチを適用するまでネットワークサービスを閉じておくこと、ウイルス対策をしておくことを推奨している。
関連記事
- Mac OS X標的の攻撃が急増
McAfeeの報告書によれば、Macプラットフォームで見つかった脆弱性は、2003年の45件から2005年には143件へと、3年間で228%増加した。 - LinuxやMac OS Xもマルウェアの標的に
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.