> Forums > Allgemeines Security Forum

W

Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video

Erstellt
Jul. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
5
1
„Gefällt mir“		 Abos
Noch keine
Sa., 27. Juli, 2024 um 13:35
#1

Das Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine Lücke in einem Videodecoder.

Sicherheitsforscher entdeckten eine Schwachstelle im Apple-Betriebssystem MacOS, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen. Auf dem jeweiligen Zielsystem muss dafür lediglich ein Video im MOV-Dateiformat abgespielt werden, was beispielsweise über eine Webseite oder durch Öffnen einer entsprechenden Datei mit einer lokalen Anwendung erfolgen kann.

Nach Angaben der Zero Day Initiative (ZDI) ist die Sicherheitslücke auf einen Prozess namens VTDecoderXPCService zurückzuführen, der unter MacOS für das Dekodieren von multimedialen Inhalten verantwortlich ist. Das Fehlen einer ordnungsgemäßen Validierung kann darin in einem Schreibvorgang über das Ende eines zugewiesenen Puffers hinaus münden.





C&M News: https://ress.at/-news27072024133503.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/qDyP2/


Ähnliche Themen:
"Among Us" bricht Rekord für meistgespieltes Videospiel aller Zeiten

"Apex Legends": Spieler gesperrt, nachdem sie wegen DDoS-Atacken gewannen

"Atombombenabwurf auf Wien": Video des Außenministeriums sorgt für Empörung

"Beyond Good & Evil 2": Spiel erreicht ungewollten Guinness-Rekord

"Black Widow" spielt trotz fast perfekter Raubkopien 60 Millionen Dollar alleine via Disney+ ein

"Crab Game": Kostenlose Persiflage von "Squid Game" erobert Steam

"CS:GO"-Profi geht gerichtlich gegen Sperre wegen Cheatens vor






© by Ress Design Group, 2001 - 2024

Top