科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

Mac OSX再曝严重漏洞 一周三次安全威胁


http://www.sina.com.cn 2006年02月23日 07:59 驱动之家

    作者:上方文Q

  苹果的Mac OS X系统近来是接连遭遇不幸。在连续出现两个病毒后,一个新的安全漏洞又暴露出来,可使得攻击者在用户完全没有察觉的情况下控制系统。一周之内出现三次安全问题,真可谓是屋漏偏逢连夜雨。

MacOSX再曝严重漏洞一周三次安全威胁

 Mac OS X再曝严重漏洞

  这个由Michael Lehn发现、Heise Online率先披露的漏洞存在于

苹果系统对ZIP压缩文件元数据的处理上。如果用户使用Safari浏览器访问恶意网站或者下载恶意ZIP文件,便会受到感染。系统会认为经过精心构造的网站或ZIP文件是安全的,并自动打开它们,随后攻击者便可以利用嵌入的脚本代码执行任何操作,如安装间谍软件或rootkit等,而受害者在此过程中毫不知情。

  还有一个问题就是,使用旧版本Mac OS X

操作系统的用户会首先看到一个提示,询问是否执行程序,从而避免受害,而在10.4版之后的系统中,这个提示被去掉了,即新版系统用户反而更容易受到攻击。

  安全公司SANS的公告还进一步指出,问题可能不限于压缩文件,“攻击者不需要发出压缩文件,外壳脚本本身即可伪装成JPEG图像之类的无害文件,但在文件打开后便会执行”。SANS认为元凶似乎是Mac OS Finder,即操作系统用来查看和整理文件的元件。

  安全网站Secunia将此漏洞列为“极度危急”级别,Symantec也列为“高度危险”级别。

  苹果公司建议Mac OS X用户关闭Safari的“下载后打开安全文件”选项,但这并不足以完全保证安全,只能在一定程度上避免威胁。苹果还表示正在就此开发安全补丁。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有