ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Sécurité : une faille exploitée dans Mac OS X

Ne jamais dire "fontaine"

Morguefile trou faille sécuritéIl semblerait que lorsqu’Apple a publié une mise à jour de sécurité récemment, l’une des failles ait été déjà exploitée de manière concrète. Selon Matasano Security, cette faille est de type « zero day », c’est-à-dire qu’elle a été exploitée dès qu’elle a été connue (d’une manière ou d’une autre) par une ou plusieurs personnes avant que le correctif ne soit publié. Dans ce cas particulier toutefois, il semble qu'une exploitation de la faille ait été publiée, mais qu'aucune attaque n'ait été engendrée.

Matasano est la firme qui a découvert la faille. Selon les chercheurs de la société, il s’agit d’une faille touchant le cœur du système et permettant une élévation des privilèges en vue d’une exécution de code arbitraire à distance. Selon Matasano d’ailleurs, il faut y voir une conséquence de la popularité grandissante d’Apple : les pirates s’intéressent de plus près aux failles de Mac OS X. Toutefois, les propos de la firme ne présentent pas la connotation apocalyptique de ceux de Symantec qui prévoyaient une augmentation plus que sensible du nombre de spywares sur la plateforme.

Selon Matasano encore, les ordinateurs les plus à risques sont ceux utilisant de multiples comptes utilisateurs et/ou utilisant des fonctions d’accès distant. Comme d’habitude, la mise à jour du système est chaudement recommandée
Source : BetaNews
le 4 octobre 2006 à 16:09 (17 590 lectures)