> Forums > Allgemeines Security Forum
W
Wiedergabe reicht aus: MacOS-Lücke ermöglicht Schadcode-Attacke per Video
Erstellt
Jul. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
7 |
1
„Gefällt mir“ |
Abos
Noch keine |
Sa., 27. Juli, 2024 um 13:35
#1
Das Abspielen eines Videos im Browser oder einer anderen Anwendung reicht aus, um sich unter MacOS eine Malware einzufangen. Ursache ist eine Lücke in einem Videodecoder. Sicherheitsforscher entdeckten eine Schwachstelle im Apple-Betriebssystem MacOS, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen. Auf dem jeweiligen Zielsystem muss dafür lediglich ein Video im MOV-Dateiformat abgespielt werden, was beispielsweise über eine Webseite oder durch Öffnen einer entsprechenden Datei mit einer lokalen Anwendung erfolgen kann. Nach Angaben der Zero Day Initiative (ZDI) ist die Sicherheitslücke auf einen Prozess namens VTDecoderXPCService zurückzuführen, der unter MacOS für das Dekodieren von multimedialen Inhalten verantwortlich ist. Das Fehlen einer ordnungsgemäßen Validierung kann darin in einem Schreibvorgang über das Ende eines zugewiesenen Puffers hinaus münden. C&M News: https://ress.at/-news27072024133503.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/qDyP2/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024