Según Symantec e Intego, los atacantes pueden utilizar la vulnerabilidad para esconder código maligno en archivos adjuntos y conseguir que Apple Mail haga funcionar el malware sin avisar al usuario.
El sitio web Heise Security advirtió por primera vez que la vulnerabilidad había vuelto a aparecer y que los atacantes podían expandir su código como un archivo inofensivo (una imagen JPG, por ejemplo) y después utilizar el exploit para abrir el Terminal (la interfaz de la línea de comandos de Mac OS X), lo que introducirá de forma camuflada el código.
En Tiger OS, Apple Mail mandaba una alerta diciendo que el archivo de la imagen era un ejecutable y que iba a ser abierto con Terminal. Sin embargo, Apple no ha incorporado esta mejora en Leopard o si lo ha hecho, no funciona bien.
Tanto Symantec como Intego recomiendan a los usuarios de Leopard que tengan cuidado cada vez que reciban en su buzón un mensaje con un adjunto, al menos hasta que Apple solucione el problema.
Más información aquí.
La consultora también pronostica que el gasto de los usuarios finales en la nube pública…
Este dispositivo ofrece hasta 9,4 Gbps de velocidad utilizando las bandas de frecuencia de 2,4,…
El 100 % de las empresas consultadas por Palo Alto Networks ha adoptado la codificación…
Y un 49 % confiesa en un estudio de IBV que el miedo a quedarse…
El programa de la edición 2024 contará con más de setenta sesiones comandadas por expertos,…
Con una reducción media de los costes en infraestructura del 40% y de los tiempos…