Ein anonymer Sicherheitsforscher hat eigenen Angaben zufolge eine Schwachstelle in Apples Mac OS X entdeckt, die sich für die Verbreitung eines Internetwurms instrumentalisieren lässt. Eine entsprechende Meldung hat der unbekannte Researcher in seinem Blog „Information Security Sellout“ veröffentlicht. Das Posting enthält keine Informationen zur vermeintlichen Lücke, sondern verweist lediglich auf den Eintrag vom 16.07. in der Schwachstellen-Datenbank von Security Focus. Die Aufnahme in die Datenbank lässt darauf schließen, dass die Verwundbarkeit geprüft und bestätigt wurde.
Laut Advisory ermöglicht ein nicht spezifiziertes Sicherheitsloch in der OS-X-Netzwerkkomponente mDNSResponder das Einschleusen und Ausführen von beliebigem Code mit administrativen (Root-) Rechten. Die erfolgreiche Ausnutzung der Schwachstelle ermöglicht es einem Angreifer, die komplette Kontrolle des Zielsystems zu übernehmen, so Security Focus. Das Unternehmen berichtet weiter von der Existenz eines Proof-of-Concept, der aber nicht veröffentlicht werden soll.
Nach gegenwärtigen Berichten sind von der Lücke Mac OS X und Mac OS X Server in den Versionen 10.4.0 bis einschließlich 10.4.9 betroffen.
Update 19.07.: Security Focus hat das Advisory aktualisiert. Demnach ist auch Version 10.4.10 (OS X und OS X Server) von der Lücke betroffen.
Weitere Informationen:
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…