ふみぃ~.何だか虚しい・・・
昨日ぐらいから海外のニュースサイトが伝えていて,今日はITmediaにも載っていました.

Mac OS X 10.4.7アップデータがリリースされた後で(関連記事),それ以前のバージョンに脆弱性があることが報告されていましたが,その脆弱性をついたもののようです.

 このトロイの木馬にはOSX.Exploit.Launchdという名前がつけられており、感染は広がっていない。除去は容易であるとしている。
 OSX.Exploit.Launchdが実行されると、LaunchDのLocal Format String脆弱性が悪用され、リモートの攻撃者が持つMac OS Xのアカウントが権限昇格される。LaunchDサービスに.plist設定を組み込み、権限昇格のコマンドを実行させる。このことで、攻撃者はリモートからルート権限を持ったシェルを開くことが可能となる。


除去も容易でそれほど悪質でもなさそうなんですけど,備えあれば憂い無しです.
対処方法は最新版のMac OS X 10.4.7にアップデートすることなので,まだの方はお早めにどうぞ!!
Date:2006/07/05(Wed) 00:32:30
Macintosh | Edit | Comment:0 | Trackback:0
Comment
Posted Comment
Comment to This Entry
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
Trackback
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/2351-8cded799
この記事にトラックバックする(FC2ブログユーザー)
Trackback

Powered by FC2. Designed by Double KO.