Она позволяет удаленному пользователю с помощью компонента BOMArchiveHelper перезаписать любой файл в операционной системе. Воспользоваться этой уязвимостью можно при помощи браузера Safari, если у него включена опция Open safe file types. Вторая обнародованная iDefense ошибка была найдена исследователем, который подписался как vade79. Она позволяет зарегистрированным пользователям поднять свои полномочия в системе при помощи манипуляций с файлом бинарных паролей /usr/bin/passwd, на который по умолчанию установлен бит setuid. Хотя об этой ошибке было сообщено производителю еще 23 августа прошлого года, исправлений до сих пор нет. Временно, до выпуска исправлений, рекомендуется этот бит снять, что не позволит пользователям менять свой пароль. Это особенно актуально, поскольку тот же vade79 уже разработал эксплойт для этой уязвимости, который также получил широкое распространение. Обе ошибки актуальный в том числе и для последней версии MacOS X 10.4.5, которая была выпущена компанией 14 февраля. Следует отметить, что ранее найденные и опубликованные ошибки компания Apple все-таки исправила - компания выпустила 1 марта пакет исправлений, где решено около 20 ошибок в самых разнообразных компонентах MacOS X.

Поделитесь материалом с коллегами и друзьями