Apple podría haber desactivado características de Mac OS X en su ultima actualización de seguridad

Después del fracaso que rodeó el anuncio y la no divulgación de un gusano que apunta OS X, la vulnerabilidad en mDNSResponder puede haber obligado a Apple a quitar el soporte a ciertas capacidades mDNSResponder con la recientemente liberada Actualización de Seguridad 2007-007.

‘Pareciendo seguir la información desvelada por InfoSec Sellout, la actualización de mDNSResponder de Apple se dirige a una vulnerabilidad que puede ser explotada por un atacante en la red local para obtener una denegación de servicio o condición de ejecución de código arbitraria. Apple continúa para identificar que la vulnerabilidad a la que se dirigen existe dentro del soporte para UPnP IGD… y que un atacante puede explotar la vulnerabilidad simplemente enviando un paquete de red manufacturado a través de la red. Con el paquete de red trabajado que provoca un desbordamiento de buffer, pasa el control del sistema vulnerable al atacante. En lugar de solucionar la vulnerabilidad y retener la capacidad, Apple ha deshabilitado completamente el soporte a UPnP IGD (aunque no hay ninguna información sobre si es sólo una incapacidad temporal hasta que las vulnerabilidades puedan ser solucionadas). ‘

Fuente: Slashdot

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x