Después del fracaso que rodeó el anuncio y la no divulgación de un gusano que apunta OS X, la vulnerabilidad en mDNSResponder puede haber obligado a Apple a quitar el soporte a ciertas capacidades mDNSResponder con la recientemente liberada Actualización de Seguridad 2007-007.
‘Pareciendo seguir la información desvelada por InfoSec Sellout, la actualización de mDNSResponder de Apple se dirige a una vulnerabilidad que puede ser explotada por un atacante en la red local para obtener una denegación de servicio o condición de ejecución de código arbitraria. Apple continúa para identificar que la vulnerabilidad a la que se dirigen existe dentro del soporte para UPnP IGD… y que un atacante puede explotar la vulnerabilidad simplemente enviando un paquete de red manufacturado a través de la red. Con el paquete de red trabajado que provoca un desbordamiento de buffer, pasa el control del sistema vulnerable al atacante. En lugar de solucionar la vulnerabilidad y retener la capacidad, Apple ha deshabilitado completamente el soporte a UPnP IGD (aunque no hay ninguna información sobre si es sólo una incapacidad temporal hasta que las vulnerabilidades puedan ser solucionadas). ‘
Fuente: Slashdot
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.