Gli esperti del Symantec Security Response hanno rilevato una nuova vulnerabilità dei sistemi operativi Macintosh OS X (versione 10.4), classificandola con un alto grado di severità anche se finora non è ancora stata documentato nessun caso di sfruttamento. Questa vulnerabilità interessa l’opzione "Open 'safe' files after downloading" del Web browser Safari di Apple, che, generalmente, è attivata automaticamente nelle impostazioni del Web browser per scaricare immagini, film e aprire i file ZIP mostrando i documenti che vi sono contenuti, se questi sono considerati sicuri.
“Questa vulnerabilità costituisce un ulteriore esempio della diffusione di malicious code anche su altre piattaforme”, afferma Alfred Huger, senior director of engeneering del Symantec Security Response. “Per ora non si sono ancora riscontrati casi di sfruttamento, ma Symantec consiglia comunque agli utenti di disattivare l’opzione “Apri file sicuri dopo il download” del web browser Safari e di richiedere maggiori indicazioni ad Apple”.
La scoperta di queste vulnerabilità segue l’annuncio della scorsa settimana di due worm di livello basso specifici per il sistema operativo Macintosh OS X (versione 10.4), OSX.LeapA e OSX.Inqtana.A.
Questo problema si è verificato a causa di un errore nell’elaborazione dei metadata associati ai file. I metadata sono contenuti nella cartella '.__
Symantec consiglia agli utenti di Apple Safari di disattivare l’opzione "Open 'safe' files after downloading" del software del Web Browser e di consultare la guida di Apple per una gestione corretta dei file ricevuti tramite Internet all’indirizzo http://docs.info.apple.com/article.html?artnum=108009
Gli esperti del Symantec Security Response continueranno a monitorare la situazione per raccogliere maggiori informazioni su questa vulnerabilità e forniranno, se necessario, aggiornamenti e consigli per la sicurezza.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!