Vulnérabilité
critique dans Mac OS X (21/02/06)
MAJ
01/03/06 : disponibilité d'un correctif
officiel
RESUME
:
Une
vulnérabilité critique a été découverte
dans le système d'exploitation Mac OS X. Un défaut
de sécurité dans la gestion des scripts de commande
permet à un individu malveillant
ou à un virus d'exécuter du code malicieux
sur l'ordinateur de sa victime via un fichier piégé.
Cette faille peut notamment être exploitée de
façon automatique via le navigateur Safari au moyen
d'une page web provoquant l'ouverture d'un fichier .ZIP piégé
ou via l'application de messagerie Apple Mail au moyen d'un
fichier joint piégé comportant n'importe quelle
extension.
LOGICIEL(S)
CONCERNE(S) :
Apple Mac OS X
CORRECTIF
:
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel via
le site
de l'éditeur,
afin de prévenir toute exploitation malveillante de
ces failles de sécurité
INFORMATIONS
COMPLEMENTAIRES :
->
About Security Update 2006-001 (en anglais)
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|