蘋果已修復(fù) MacOS中的 USB 代碼執(zhí)行漏洞

責(zé)任編輯:editor007

作者:李勤

2017-11-26 19:04:05

摘自:雷鋒網(wǎng)

導(dǎo)語(yǔ):雷鋒網(wǎng)消息,據(jù)外媒 11 月 22 日?qǐng)?bào)道,蘋果公司最新的 MacOS 安全更新包中包含了針對(duì) USB 代碼執(zhí)行漏洞的補(bǔ)丁

據(jù)外媒 11 月 22 日?qǐng)?bào)道,蘋果公司最新的 MacOS 安全更新包中包含了針對(duì) USB 代碼執(zhí)行漏洞的補(bǔ)丁。這個(gè)漏洞存在于 fsck_msods

雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))消息,據(jù)外媒 11 月 22 日?qǐng)?bào)道,蘋果公司最新的 MacOS 安全更新包中包含了針對(duì) USB 代碼執(zhí)行漏洞的補(bǔ)丁。

這個(gè)漏洞存在于 fsck_msods 工具之中。fsck_msods是一個(gè)系統(tǒng)工具,它可以用來(lái)檢測(cè)并修復(fù) FAT 文件系統(tǒng)設(shè)備中存在的錯(cuò)誤異常。該漏洞允許以系統(tǒng)級(jí)權(quán)限執(zhí)行任意代碼,當(dāng)惡意 USB 設(shè)備插入易受攻擊的系統(tǒng)時(shí),可能會(huì)接管整個(gè)系統(tǒng),趨勢(shì)科技移動(dòng)威脅分析團(tuán)隊(duì)的安全研究人員 Veo Zhang 率先發(fā)現(xiàn)了這一漏洞。

這個(gè)漏洞由一個(gè)內(nèi)存崩潰問(wèn)題引起,攻擊者可將內(nèi)存地址的高位數(shù)據(jù)的某個(gè)字節(jié)修改成任意值,并將其設(shè)置為指向其他地址。如果攻擊者可以利用該漏洞,他們就能取得目標(biāo)系統(tǒng)的完整控制權(quán)。

該漏洞為 CVE-2017-13811,蘋果在最新發(fā)布的 MacOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系統(tǒng)中修復(fù)了這個(gè)漏洞。

蘋果已修復(fù) MacOS中的 USB 代碼執(zhí)行漏洞

  參考來(lái)源:SecurityWeek、BleepingComputer。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)